PHP MySQLi Prepared Statements用“非标准”字符修剪字符串？

Question

我遇到了一个奇怪的问题，我以前从未遇到过准备好的语句。我正在使用内置的 PHP MySQLi 函数将数据插入数据库。

代码如下所示：

$mysqli = new mysqli("localhost", "user", "pass", "test");
$mysqli->set_charset('utf8');
$stmt = $mysqli->prepare("INSERT INTO `lines` (`description`) VALUES (?)");
$stmt->bind_param("s", $_POST['description']);
$stmt->execute();

在名为“description”的文本区域中，输入以下字符串：

爱丽丝喜欢鲍勃的猫。

请注意，撇号不是常规的 ' 类型，而是我从电子邮件中复制该行（在 OS X 的邮件应用程序中）得到的。

当文本区域作为表单的一部分提交时，存储在表中的字段中的值为：

爱丽丝喜欢鲍勃

其余的被切断。我已经尽我所能进行了调试，并且我知道以下内容是正确的：

1. $_POST['description'] 变量的值在放入 bind_param 函数之前是正确的。
2. 数据库表应该使用 UTF8（我尝试了 utf8_bin 和 utf8_unicode_ci 的排序规则，但似乎都不起作用）。
3. 当我使用 phpMyAdmin 之类的工具输入相同的字符串时，它可以工作。

我最初认为这是一个编码问题，但第 (3) 点似乎与此相矛盾，所以我唯一剩下的就是我设置语句的方式有问题。

如果有人能提供一些启示，那将是最有帮助的。

Answer 1

所以事实证明它与我最初怀疑的编码相关。 this question 中的最佳答案解决了这个问题，但是我仍然无法解释为什么不是只错误地显示字符（或不正确地存储它），而是在那个时候截断了字符串。如果有人对为什么会发生这种情况有实际的答案，如果只是出于学术原因，将不胜感激！

Answer 2

你需要在插入前转义你的字符串

<?php
$str = "Is your name O'reilly?";

// Outputs: Is your name O\'reilly?
echo addslashes($str);
?>

示例取自 PHP 文档。

您可能还需要考虑安全性 - 将帖子数据插入 SQL 而不进行验证绝不是一个好主意。