Witam, mam taki problem.
Chcę na swojej stronie aby administratorzy mogli dodawać "posty", które są tworzone poprzez textarea, w którym wpisują kod HTML. Wszystko jest przekazywane do odpowiedniego pliku, który zbiera te dane (POST) i próbuje dodać rekord do bazy MySQL i tu pojawia się problem.
W jaki sposób mogę stworzyć instrukcję SQL, która pozwoliłaby mi utworzyć nowy rekord, gdzie w zmiennej mam takie znaki jak np. " ' [ { } ] <> ! . itp.
Plik testowy, w którym utworzyłem skrypt.
<?php
require_once("../cfg.php");
$title="Test";
$nameuser="";
$post = "<b>Pogrubienie</b> <i>kursywa</i> <u>podkreślenie</u> 'apostrofy' cudzysłowy";
$aimg="img/1.png";
$badge="Test";
$date=date("Y-d-m H:i:s");
$country="Test";
$photo="Test";
$sql='INSERT INTO updates
VALUES (NULL,"'.$title.'","'.$post.'","'.$photo.'","'.$aimg.'","'.$country.'","'.$date.'","'.$badge.'","'.$nameuser.'")';
$conn->query($sql);
?>
$conn jest już w cfg, a strona po wykonaniu tego skryptu po prostu nie wyrzuca żadnego błędu ni nic.