Защита от инъекций SQL
182
26 июня 2017, 18:50
Мой код:
$content=mysql_real_escape_string($_POST['cotent']);
else mysqli_query($CONNECT,
"INSERT INTO news VALUES ('', '$Info[id]', ".$content."', '', NOW(), '')");
В базу content записывается как пустое значение, но если делать вот так:
else mysqli_query($CONNECT,
"INSERT INTO news VALUES ('', '$Info[id]', '$_POST[cotent]', '', NOW(), '')");
то все работает. Подскажите, в чем я ошибся.
-
07:09
-
17:51
-
08:01
-
07:36
-
07:00
-
21:22
-
20:00
-
20:14
-
07:41
ТОП-10
- Почему SERVER_ADDR имеет не тот IP 46861 visits
- Как заменить $_SERVER[REMOTE_ADDR] на IP клиента в PHP за двумя Nginx? 30321 visits
- Хочу вывести несколько строк из массива в один div, выводит только много undefined; подскажите, что делать? 22984 visits
- Как через css изменить цвет png изображения? 10195 visits
- Blob video url download 9810 visits
- Php curl запрос через прокси с авторизацией 9070 visits
- Работа с captcha vk api 7989 visits
© "hostciti.net" 19.5.2024 | 22:33