-1
私はちょうどmysqlの注射を避けるために私のデータベースにこの新しい挿入スクリプトについて学んだが、何らかの理由でそれが動作しない...私のグラフの名前はメッセージです。私は、データベースに来てほしいテキスト...関数スクリプトを挿入する
ここでは、私の新しいコードです:
<?php
$meddelanden = $_POST['message'];
$namn = $_SESSION['user'];
include ("connect.php");
$sql = $con->prepare('INSERT INTO messages (message,namn) VALUES (?,?)');
$sql->bind_param("ss",$meddelanden,$namn);
$sql->execute();
$sql->close();
$con->close();
?>
<form action = "meddelanden.php" id = "fromen2" method = "post">
<input type="text" name="message" id = "type" autocomplete="off"
placeholder="type your chat message">
<input type="submit" name="submit" value="Send">
</form>
イムが間違っているのかを説明しますが、ちょうど私が代わりに何をすべきかと言えば、私は答えを承認文句を言わないでください!助けてくれてありがとう!
'$ sql-> bind_param(" si "、$ meddelanden);から' i'を削除してください –
代わりにどうしたらいいですか?原因のsi =文字列の権利ですか? –
それぞれの '?'に対して1つのデータ型を定義する必要があります – RiggsFolly