我开发了一个管理面板,我有我的数据库的PDO。这是我在我的网站上发布更新文本的PHP帖子:
$text1= $_POST['text1'];
$text2= $_POST['text2'];
$query = $con->prepare("UPDATE `home` SET text1='$text1', text2='$text2' WHERE id=1;");
$query->execute();
if ($query) {
echo 'good';....}
如果我写引号,那就说我的sql查询不好。我尝试过quote()和prepare()但是也没有用。我如何在输入中使用引用?
PS:在我的所有查询中,我都有特殊字符:éàüù和其他(我是法国人)
答案 0 :(得分:1)
使用绑定参数:
$text1= $_POST['text1'];
$text2= $_POST['text2'];
$query = $con->prepare("UPDATE `home` SET text1=?, text2=? WHERE id=1;");
$query->execute([$text1, $text2]);