Guten Morgen,
ich habe ein Problem mit mysqli, und zwar tätige ich über folgendes Script einen INSERT Befehl:
Das Problem ist nun, dass in der Datenbank dann sämtliche Single Quotes > ' < maskiert sind, also statt ' steht \' im Feld. Ich rufe absichtlich nirgends eine escape funktion auf da ich gelernt habe, dass das beim prepare befehl alles automatisch geregelt wird.
ich habe ein Problem mit mysqli, und zwar tätige ich über folgendes Script einen INSERT Befehl:
PHP:
<?php
$sql = "INSERT INTO items (aa, bb, cc) VALUES (?, ?, ?);";
$result = $db->prepare($sql);
$result->bind_param('sss', $value_a, $value_b, $value_c);
$result->execute();
if ($result->affected_rows == 1) echo "Success";
?>
Das Problem ist nun, dass in der Datenbank dann sämtliche Single Quotes > ' < maskiert sind, also statt ' steht \' im Feld. Ich rufe absichtlich nirgends eine escape funktion auf da ich gelernt habe, dass das beim prepare befehl alles automatisch geregelt wird.