Php 单引号字符串和mysqli\u real\u scape\u字符串出错
我试图在我的数据库中保存一个字符串:Php 单引号字符串和mysqli\u real\u scape\u字符串出错,php,mysqli,Php,Mysqli,我试图在我的数据库中保存一个字符串:italo的房子 但它不起作用。我的代码: include 'conexao.php'; $organizacao = mysqli_real_escape_string($con, $_POST['organizacao']); //italo's house $result = mysqli_query($con, "update organizacao set organizacao = '".$organizacao."'"); if (!$re
italo的房子include 'conexao.php';
$organizacao = mysqli_real_escape_string($con, $_POST['organizacao']); //italo's house
$result = mysqli_query($con, "update organizacao set organizacao = '".$organizacao."'");
if (!$result) {
throw new Exception(mysqli_error($con)."update organizacao set organizacao = '".$organizacao."'";
}else{
header('location:feira.php');
}
mysqli_close($con);
我收到一个空白页,使用预先准备好的语句将用引号解决问题,同时帮助您避免SQL注入。试试这个:
$organizacao = $_POST['organizacao'];
$stmt = $con->prepare("update organizacao set organizacao = ?");
$stmt->bind_param('s', $organizacao);
if (!$stmt->execute()) {
throw new Exception($stmt->error ." update organizacao set organizacao = '".$organizacao."'");
}else{
header('location:feira.php');
}