Главная страницаСоздание сайтовБлог Кузнецова М.В.Статьи о PHPPHP-скриптыСтатьи об ApacheФорум С++КонсультацииФорум "Про Жизнь"
Форум: Форум PHPФорум ApacheФорум Регулярные ВыраженияФорум MySQLHTML+CSS+JavaScriptФорум FlashРазное
Новые темы: 0000000
C++. Мастер-класс в задачах и примерах. Авторы: Кузнецов М.В., Симдянов И.В. PHP 5/6. В подлиннике. Авторы: Кузнецов М.В., Симдянов И.В. MySQL на примерах. Авторы: Кузнецов М.В., Симдянов И.В. PHP Puzzles. Авторы: Кузнецов М.В., Симдянов И.В. MySQL 5. В подлиннике. Авторы: Кузнецов М.В., Симдянов И.В.
ВСЕ НАШИ КНИГИ 		Консультационный центр SoftTime

Форум PHP
Вход  Регистрация  Список форумов  Живой форум  Архив  RSS-канал  Правила форума  Участники "Online"  Все участники

Выбрать другой форум

 

Здравствуйте, Посетитель!

 Новая тема

 Поиск

  Список тем

вид форума:
Линейный форум Структурный форум

тема: htmlspecialchars + параметризированный запрос

следующая тема
 
 автор: ramundo   (23.11.2014 в 21:40)   письмо автору
  
 

$login1 = trim($_POST['login']);
$login1 = htmlspecialchars($login1,ENT_QUOTES);

$stmt = $mysqli->prepare("INSERT INTO test (login) VALUES (?)"); 
$stmt->bind_param('s', $login1); 

/* выполнение подготовленного выражения  */ 
$stmt->execute();


почему, если $_POST['login'] равен, к примеру <img src='/image.jpg'>, то он не заносится в БД?

  Ответить  
 
 автор: Trianon   (24.11.2014 в 09:47)   письмо автору
  
   для: ramundo   (23.11.2014 в 21:40)
 

по массе возможных причин.
Нужно смотреть код ошибки, структуру таблицы и её текущее состояние.

  Ответить  
Rambler's Top100
вверх

Rambler's Top100 Яндекс.Метрика Яндекс цитирования