mysqli_real_escape_string неправильно экранирует
273
02 марта 2018, 14:36
INSERT INTO reviews
(userName, email, phone, review_text,ip,browser)
VALUES('$userName','$email','$phone','$review_text','$userData[ip]','$userData[browser]')
вот строка которую передаю в real escape string
в БД не записывается. Запрос работает если из него \ убирать, после обработки
real escape string.
Answer 1
Так делать не нужно, нужно каждую переменную оборачивать в функцию отдельно, а так-же, желательно обрамлять поля в тильду `
$userName = mysqli_real_escape_string($userName);
$email = mysqli_real_escape_string($email);
$phone = mysqli_real_escape_string($phone);
$review_text = mysqli_real_escape_string($review_text);
$ip = mysqli_real_escape_string($userData['ip']);
$browser = mysqli_real_escape_string($userData['browser']);
$sql = "INSERT INTO `reviews` (`userName`, `email`, `phone`, `review_text`,`ip`,`browser`)
VALUES('" . $userName . "','" . $email . "','" . $phone . "','" . $review_text . "','" . $ip . "','" . $browser . "')";
А вообще, конечно - лучше использовать prepared- подготавливаемые запросы:
$stmt = $stmt->prepare("INSERT INTO `reviews` (`userName`, `email`, `phone`, `review_text`,`ip`,`browser`) VALUES(?,?,?,?,?,?)");
$stmt->bindParam(1, $userName);
$stmt->bindParam(2, $email);
$stmt->bindParam(3, $phone);
$stmt->bindParam(4, $review_text);
$stmt->bindParam(5, $userData['ip']);
$stmt->bindParam(6, $userData['browser']);
$stmt->execute();
В данном случае mysqli_real_escape_string делать не нужно, так-как - это делается внутри движка.
-
06:53
Апостиль в Лос-Анджелесе без лишних нервов и бумажной волокиты
-
20:42
-
09:21
Основные этапы разработки сайта для стоматологической клиники
-
12:26
-
10:30
-
18:43
Продвижение своими сайтами как стратегия роста и независимости
-
22:46
-
06:18
-
12:23
ТОП-10
- Почему SERVER_ADDR имеет не тот IP 50319 visits
- Как заменить $_SERVER[REMOTE_ADDR] на IP клиента в PHP за двумя Nginx? 31944 visits
- Хочу вывести несколько строк из массива в один div, выводит только много undefined; подскажите, что делать? 26296 visits
- Как через css изменить цвет png изображения? 11766 visits
- Blob video url download 11314 visits
- Php curl запрос через прокси с авторизацией 10722 visits
- Работа с captcha vk api 9518 visits
© "hostciti.net" 23.3.2026 | 13:00