パラメータ化されたクエリの使用方法をまだ学んでおらず (このサイトの他の投稿によると、これは明日の朝一番にやらなければならないことです)、フォーム データをエスケープしてクエリに入れたいと思っています。
二度、私はこの解決策に出くわしました:
$_POST = array_map('mysqli_real_escape_string', $_POST);
これは、私が知る限り、 $_POST 配列内のすべての変数をエスケープ関数を介して実行します。私はその正確な行が賛成票を投じているのを見てきましたが、それを既存の PHP に追加すると、一連の空白の値が作成されます。
mysqli_real_escape_string には 2 番目のパラメーターであるリンク/接続が必要であるという印象を受けました。これが私の問題の原因ですか?その行が削除され、変数が $_POST からエスケープされていない値を取得する場合、データはデータベースで問題なく取得されます。