Почему mysqli все еще избегает кавычек?

Question

Я использую операторы prepare в mysqli, и если я добавлю " в одно из моих значений params, он будет экранирован от него и добавит обратную косую черту перед ним.Я думаю, MySQL не должен был делать этоБлагодарю.Пример:

$comment = $members->prepare("insert into comments(comment) values(?)");
$comment->bind_param('s', $_POST['comment']);
$comment->execute();

помещает \ "\" в базу данных, предполагая, что поле комментария равно ""

Answer 1

Возможно, на вашем сервере есть магические кавычки.Проверьте это здесь http://php.net/manual/en/security.magicquotes.php Это случилось со мной раньше, очень раздражает.

быстрая проверка, чтобы увидеть

if(get_magic_quotes_gpc())
        echo "Magic quotes are enabled";
    else
        echo "Magic quotes are disabled";