$con=mysqli_connect($db_host,$db_user,$db_password,$db_name);
$modified_message=rawurlencode($_POST['message']);
$subject=$_POST['subject'];
$query_savemsgids="insert into EmailCampaigns(cmpname,userid,cmpstartdatetime,subject) values('".$modified_message."',".$_SESSION['userid'].",DATE_ADD(now(),INTERVAL '07:00:10' HOUR_SECOND),'".$subject."')";
ответ
избежать свой параметр, используя mysqli_real_escape_string. Эта функция будет избегать специальных символов, таких как одиночная кавычка, двойная кавычка и т. Д. В строке. Это также помогает предотвратить внедрение sql.
//example
$subject=mysqli_real_escape_string($con,$_POST['subject']);
Hiya, это вполне может решить проблему ... но было бы хорошо, если бы вы могли отредактировать свой ответ и дать немного больше объяснений по поводу этой функции и как/почему это работает :) Не забывайте - есть кучи новички на переполнение стека, и они могли бы узнать кое-что из вашего опыта - для вас очевидно, что это не так. –
, когда я сохраняю эту функцию, она не хранит двойные кавычки и значения nbsp внутри базы данных. – Babby
Я пробовал $ subject = mysqli_real_escape_string ($ con, $ _ POST ['subject']); функция также, но она не вставляет кавычки в databae @sabeersas – Babby
Вы должны сменить консультацию к этому.
$date = mysql_real_escape_string("DATE_ADD(now(), INTERVAL '07:00:10' HOUR_SECOND)");
$query_savemsgids="INSERT INTO EmailCampaigns(cmpname,userid,cmpstartdatetime,subject) VALUES('$modified_message', '$_SESSION[userid]', '$date' ,'$subject')";
И не забудьте избежать всех пользователей входов с mysql_real_escape_string ( строки);
Это будет работать с вами.
Мой вопрос состоит в том, чтобы вставить цитаты в базу данных. Не указан – Babby
Ну, тогда сбегите с первой строкой кода. '$ date = mysql_real_escape_string (" DATE_ADD (now(), INTERVAL '07: 00: 10 'HOUR_SECOND) ");' –
Вы начали свой 'session_start();' перед тем, как использовать его? – Rizier123
Пожалуйста, используйте «\» перед двойными кавычками, если вы хотите вставить их в БД, как в приведенном выше коде. –
Да, я использовал session_start(); также. – Babby