Вставка в функцию mysqli не работает без ошибок
Я пытаюсь вставить в свою таблицу сообщений, но там нет ни строк, ни ошибок.
Вот мой код для этого send_post.php
<?php
include( "./inc/connect.inc.php" );
$post = $_POST['post'];
if($post != ""){
$date_added = date("Y-m-d");
$added_by = "test123";
$user_posted_to = "test";
$sqlCommand = "INSERT INTO `posts` (body, date_added, added_by, user_posted_to) VALUES ('$post', '$date_added', '$added_by', '$user_posted_to')";
$query = mysqli_query($con, $sqlCommand) or die(mysqli_error());
return mysqli_query($con, $query);
}
else {
echo "You must enter information to post!";
}
?>
Что я уже пробовал:
Я пытался посмотреть форумы и ответы, но ничего не работает. Пожалуйста, помогите!
Gerry Schmitz
Скорее всего, это ваша связь, которую вы не потрудились включить,
Richard Deeming
Ваш код уязвим для SQL-инъекция[^]. НИКОГДА используйте конкатенацию строк / интерполяцию для построения SQL-запроса. ВСЕГДА используйте параметризованный запрос.
PHP: mysqli::подготовка[^]
РНР: mysqli_stmt::bind_param[^]