我已经写了这个函数来从我的MySQL数据库中读取。这在大多数情况下都适用,但是如果它出现在变音符号或字符之类的行中,例如""它返回" 0结果"。
function leseAntwort($FrageID, $AntwortID){
$sql = "SELECT antwort_text FROM antwort WHERE frage_id=$FrageID AND id=$AntwortID";
$result = connect()->query($sql);
if ($result->num_rows > 0) {
$antwort = $result->fetch_row();
connect()->close();
return $antwort[0];
} else {
connect()->close();
return "0 results";
}
}
[UPDATE]
我试过这个,但结果没有区别。
function leseAntwort($FrageID, $AntwortID){
$frage=$FrageID;
$antwort=$AntwortID;
global $mysqli;
if ($stmt = $mysqli->prepare("SELECT antwort_text FROM antwort WHERE frage_id=? AND id=?")){
$stmt->bind_param("ii", $frage, $antwort);
$stmt->execute();
$stmt->bind_result($d);
$stmt->fetch();
return $d;
$stmt->close();
$mysqli->close();
} else {
echo "Error";
}
}
答案 0 :(得分:-1)
您的SQL语句中有SQL注入。 PLZ使用准备好的陈述http://php.net/manual/de/mysqli.quickstart.prepared-statements.php 之后,您可以在Params中使用utf-8 Chars。