我刚刚在我的数据库中了解了这个新的插入脚本以避免mysql注入..但由于某种原因它不起作用...我的图表名称是消息然后我得到了id和消息作为文本我想来数据库...
这是我的新代码:
{{1}}
请解释我做错了什么,如果你只是说我应该做什么,我不会批准答案!谢谢你的帮助!
答案 0 :(得分:1)
您应该将si替换为s,因为您只绑定了一个字符串而没有整数(如果$meddelanden不是整数)。请改用
$sql->bind_param("s",$meddelanden);
答案 1 :(得分:0)
S是字符串,我是整数。通过使用SI,您可以说明正在传递两个变量。