在mysql中摆脱撇号？

Question

有人可以请帮忙，我有一个文本区域的形式，用户可以键入内容并提交它，然后内容被存储在MySQL表中。

我遇到的问题是，每当用户键入一个撇号'这是插入一个/和我想摆脱/。

我的专栏是utf8_general_ci格式（长文本）我甚至在这里使用正确的格式类型？

这里也是我的代码也许我需要把东西放在MySQL？

请有人给我看看我哪里去错了谢谢你。

HTML表单：

<form action="includes/changebio.php" method="post" id="form1">   
<textarea id="bio" style="width: 448px; 
    margin-top:3px; 
    text-align:left; 
    margin-left:-2px; 
    height: 120px; 
    resize: none; 
    border: hidden;" textarea name="bio" data-id="bio" maxlength="710"><?php echo htmlspecialchars($profile['bio']); ?></textarea> 
<input type="image" src="assets/img/icons/save-edit.png"class="bio-submit" name="submit" value="submit" id="submit"/> 
</form> 

的mysql：

<?php ob_start(); ?> 
<?php 
require_once("session.php"); 
require_once("functions.php"); 
require('_config/connection.php'); 
?> 
<?php 
session_start(); 
include '_config/connection.php'; 
$bio = $_POST['bio']; 
$result = mysql_query("SELECT bio FROM ptb_profiles WHERE id=".$_SESSION['user_id'].""); 
if(!$result) 
{ 
echo "The username you entered does not exist"; 
} 
else 
if($bio!= mysql_result($result, 0)) 
{ 
echo ""; 
    $sql=mysql_query("UPDATE ptb_profiles SET bio ='".mysql_real_escape_string($bio)."' WHERE id=".$_SESSION['user_id'].""); 
} 
header("Location: {$_SERVER['HTTP_REFERER']}"); 
?> 
<?php ob_end_flush() ?> 

Answer 1

有2个可能的情况

1. 您对魔术引号。 Turn them off.
2. 某种消毒它们全部函数在所有输入数据上运行。摆脱它。