, пожалуйста, помогите мне, я пытаюсь вставить в БД с защитой от инъекций, и я нашел пример на w3schools, но это не работает для меня. Соединение правильное и работает. Поскольку я новичок в SQL и программировании вообще, я не знаю, что не так с этой Вставкой. Пожалуйста, может кто-нибудь помочь? большое спасибо.Вставьте в БД с защитой от инъекций
Мой PHP для вставки:
<?php
$servername = "localhost";
$username = "root";
$password = "";
$dbname = "dbname";
// Create connection
$conn = new mysqli($servername, $username, $password, $dbname);
if ($conn->connect_error) {
die("Connection failed: " . $conn->connect_error);
}
echo "<p>Connected successfully</p>";
$From = $_GET['From'];
$To = $_GET['To'];
$Type = $_GET['Type'];
$text = $_GET['text'];
$stmt = $conn->prepare("INSERT INTO orders (from_lang, to_lang, tex)
VALUES (:fr, :to, :tex)");
$stmt->bindParam(':fr', $From);
$stmt->bindParam(':to', $To);
$stmt->bindParam(':tex', $text);
$stmt->execute();
?>
Смешивание mysqli с PDO. 'bindParam' используется в pdo, тогда как' bind_param' используется в mysqli – Saty
[Если вы собираетесь использовать PDO, пройдите полностью.] (http://jayblanchard.net/demystifying_php_pdo.html) –
Я хочу использовать MySQLi. Я изменил 'bindParam' на' bind_param', и он все еще не работает. –