为什么mysqli仍然逃脱报价?

时间:2012-03-26 01:09:53

标签: php mysql mysqli

我正在mysqli中使用prepare语句,如果我将"放入我的一个params值中,那么它会将其转义并在它之前添加一个反斜杠。我虽然mysqli不必这样做?谢谢。例如:

$comment = $members->prepare("insert into comments(comment) values(?)");
$comment->bind_param('s', $_POST['comment']);
$comment->execute();
假设注释字段等于“”

将\“\”放入数据库

1 个答案:

答案 0 :(得分:2)

您的服务器上可能有魔术引号。在这里查看http://php.net/manual/en/security.magicquotes.php之前发生过这件事,非常讨厌。

快速查看

if(get_magic_quotes_gpc())
        echo "Magic quotes are enabled";
    else
        echo "Magic quotes are disabled";
相关问题
最新问题