
24/01/2014, 07:42
|
| | Fecha de Ingreso: mayo-2009
Mensajes: 382
Antigüedad: 15 años, 9 meses Puntos: 6 | |
Respuesta: mysqli->real_escape_string y prepared statements puf, ya funciona, no sé si es la mejor manera,
no sabía que habia que usar stmt.
$stmt = $mysqli->prepare ("insert into orders (emailtrue, orderdatetime, statement, concepto) values (?, ?, ?,?)");
/* Bind parameters
s - String, b - Boolean, i - Integer etc, d - DOUBLE and FLOAT*/
$stmt->bind_param("ssss", $emailtrue, $orderdatetime, $unpaid, $concepto);
$stmt->execute(); |