Я хочу сохранить пользовательский ввод в переменную sql. Я получаю пользовательский ввод через $articleComment и могу немедленно вывести переменную с помощью
echo "<script type='text/javascript'>alert('$newVariable');</script>";
, но значение не сохраняется в таблице. Если я уберу '' в операторе и введу целочисленный пользовательский ввод, это сработает. Есть мысли?
Также, если я напишу строку прямо в коде php, это сработает.
public function __construct(Connection $connection)
{
$session=Shopware()->Session()->get( "sessionId" );
$this->connection = $connection;
$basketID = $connection->query("SELECT id FROM s_order_basket WHERE sessionID = '$session'ORDER BY id DESC")->fetch(\PDO::FETCH_COLUMN);
$this->basketID = $basketID;
}
public static function getSubscribedEvents()
{
return [
'Enlight_Controller_Action_PostDispatchSecure_Frontend_Checkout' => 'onGetControllerPath'
];
}
public function onGetControllerPath(\Enlight_Event_EventArgs $args){
$articleComment = $args->getSubject()->Request()->getParam('dsIndividuallaenge');
if ($this->basketID) {
$sql=$this->connection->prepare("UPDATE s_order_basket_attributes SET ds_individuallaenge = :name WHERE s_order_basket_attributes.id = :row");
$sql->execute(array('name' => $articleComment, 'row' =>$this->basketID));
echo "<script type='text/javascript'>alert('$articleComment');</script>";
echo "<script type='text/javascript'>alert('$this->basketID');</script>";
}
}