Ошибка с одиночной строкой в ​​кавычках и mysqli_real_scape_string - PullRequest
Новая
       2

Ошибка с одиночной строкой в ​​кавычках и mysqli_real_scape_string

0 голосов
/ 15 декабря 2018

Я пытаюсь сохранить строку в своей базе данных: italo's house

, но она не работает.мой код: 

include 'conexao.php';

$organizacao = mysqli_real_escape_string($con, $_POST['organizacao']); //italo's house

$result = mysqli_query($con, "update organizacao set organizacao = '".$organizacao."'");

if (!$result) {
    throw new Exception(mysqli_error($con)."update organizacao set organizacao = '".$organizacao."'";
}else{
    header('location:feira.php');
}

mysqli_close($con);

я получаю пустую страницу

1 Ответ

0 голосов
/ 15 декабря 2018

Использование подготовленного оператора решит проблему с кавычками и в то же время поможет защитить вас от внедрения SQL.Попробуйте это: 

$organizacao = $_POST['organizacao'];
$stmt = $con->prepare("update organizacao set organizacao = ?");
$stmt->bind_param('s', $organizacao);
if (!$stmt->execute()) {
    throw new Exception($stmt->error ." update organizacao set organizacao = '".$organizacao."'");
}else{
    header('location:feira.php');
}
Добро пожаловать на сайт PullRequest, где вы можете задавать вопросы и получать ответы от других членов сообщества.

Нет похожих вопросов

...