[ Поиск ] - [ Пользователи ] - [ Календарь ]
Полная Версия: подготавливаемые запросы + htmlspecialchars
Форум PHP программистов > PHP + SQL
Forever
23.11.2014 - 23:25
$login1 = trim($_POST['login']); 
$login1 = htmlspecialchars($login1,ENT_QUOTES); 

$stmt = $mysqli->prepare("INSERT INTO test (login) VALUES (?)");  
$stmt->bind_param('s', $login1);  

/* выполнение подготовленного выражения  */  
$stmt->execute();
почему, если $_POST['login'] равен, к примеру <img src='/image.jpg'>, то он не заносится в БД?
Быстрый ответ:
Powered by dgreen

 Графические смайлики |  Показывать подпись
Здесь расположена полная версия этой страницы.
Invision Power Board © 2001-2024 Invision Power Services, Inc.