Я пытаюсь запустить счет на моей БД, и это работает правильно, за исключением случаев, когда одно из имен пользователей содержит апостроф.Mysqli COUNT с переменной, которая содержит апостроф
Я использую подготовленные операторы, поэтому я предполагаю, что его сбежали правильно?
Может кто-нибудь сказать мне, что не так?
$var1 = $_SESSION['SESS_STAFF_NAME'];
$qry = "SELECT COUNT(*) FROM tbl WHERE staff = ?" ;
$stmt = $mysqli->prepare($qry);
$stmt->bind_param('s', $var1);
$stmt->execute();
$result = $stmt->get_result();
$total_items = $result->fetch_row();
$rows = $total_items[0];
echo $rows;
я получаю только вопрос об ошибке, когда переменная персонал содержит '
, например, «О'Коннор»; он, кажется, возвращает общее количество всех записей.
Общее количество записей? Итак, «кажется», или вы уверены в этом? –
Это было правильно, мне нужно было добавить еще одну переменную, чтобы показывать только активные поля (одна из моих строк таблицы). Спасибо – Darkside