検索しましたが、何も見つからないようです。
私の問題は、特殊文字を ' として使用すると、入力クエリが壊れることです。今、文字列で mysqli_real_escape_string を使用しようとしましたが、これは空白の値を返します。mysqli_real_escape_string はデータベース接続の後に配置する必要があることを読みました。私の知る限り、それは私が行ったことですが、空白の値を返します。
コードは次のとおりです。
<?php
session_start();
if (isset($_POST['submit'])) {
require_once 'connect.php';
$title = mysqli_real_escape_string($_POST['title']);
$article = mysqli_real_escape_string($_POST['article']);
$query = "INSERT INTO Articles
(Title, content)
VALUES
('$title', '$article')";
$result = mysqli_query($connect, $query) or die('could not query database');
$_SESSION['artcle'] = 1;
$_SESSION['artcle'] = $title;
mysqli_close($connect);
header('Location: CENSORED');
}
?>