Задать вопрос
@Statium
php

Как составить безопасное и подготовленное выражение с mysqli?

Как составить безопасное и подготовленное выражение с mysqli для следующего запроса
$namecomment = mysqli_real_escape_string($mysqli, $_POST['namecomment']);
$inputcomment = mysqli_real_escape_string($mysqli, $_POST['inputcomment']);
$sql = "INSERT INTO comments (`note`, `name`, `text`, `date`) VALUES ('$id', '$namecomment', '$inputcomment', '$date')";
$mysqli->query($sql);
  • Вопрос задан
  • 150 просмотров
Комментировать
Подписаться 1 Простой Комментировать
Решения вопроса 1
roswell
@roswell
и швец, и жнец, и на дуде игрец 
$mysqli = new mysqli( 'localhost', 'user', 'password', 'database' );
if ( $stmt = $mysqli->prepare( 'INSERT INTO comments( `note`, `name`, `text`, `date` ) VALUES( ?, ?, ?, ? )' ) ) {
    $id = 1;
    $name = $_POST[ 'namecomment' ];
    $text = $_POST[ 'inputcomment' ];
    $date = date( 'Y-m-d H:i:s' );
    $stmt->bind_param( 'isss', $id, $name, $text, $date );
    $stmt->execute();
} else {
    echo $mysqli->error . PHP_EOL;
}
$mysqli->close();

Докция на php.net
Ответ написан
2 комментария
2 комментария
Пригласить эксперта
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы
Вакансии с Хабр Карьеры
PHP Developer
YCLIENTS Москва
от 200 000 до 350 000 ₽
PHP разработчик
Ведисофт Екатеринбург
от 25 000 ₽
Backend разработчик PHP Laravel
Бюро Цифровых Технологий Санкт-Петербург
от 120 000 до 180 000 ₽
Ещё вакансии
Заказы с Хабр Фриланса
Настройка Яндекс Директ
01 мая 2024, в 18:22
15000 руб./за проект
Сделать софт на requests (post-get запросах)
01 мая 2024, в 17:58
10000 руб./за проект
Решить проблему выгрузки заказов/загрузки на сайт из 1с
01 мая 2024, в 17:44
500 руб./за проект
Ещё заказы