Наскоро превключвах всичките си стари извиквания на mysql_query към PDO. Срещнах проблем, който не присъстваше в конфигурацията на mysql_query. Когато се опитам да въведа променлива в база данни с кавички, тя се появява като екраниране в моята база данни. Имам деактивирани магически кавички в моя php.ini файл.
$myString = "Enter 'one' now";
$sql=$pdo->prepare("UPDATE $tbl_name SET string=:myString WHERE etc...);
$sql->execute(array(':myString' => $myString));
Това се актуализира до
Enter \'one\' now
Това, от което се нуждая, е
Enter 'one' now
Това не се случваше преди да премина към PDO. Има ли начин да се заобиколи това, без да се губи сигурността?
Благодаря!