Tema: imprimir en pdf
Ver Mensaje Individual
  #7 (permalink)  
Antiguo 23/08/2018, 09:42
tuadmin
 
Fecha de Ingreso: abril-2006
Mensajes: 583
Antigüedad: 18 años, 7 meses
Puntos: 120
Respuesta: imprimir en pdf
Cita:
Iniciado por Parliament Ver Mensaje
lo mas raro de esto es que cuando pongo valores manuamente en el select el script funciona perfectamentre bien
peus revisa tus datos de entrarada tus variables, recuerda las consultas SQL, deben ir correctamente, usando comillas, cuando llevan strings , y una cosa, mysqli y otras librerias disponen, de funciones para insertar valores, y asi no tengas problemas, con las consultas RAW, que estas haciendo, y del cual, es un fallo de seguridad el que haces, ya que no estas filtrando tus datos de entrada

revisa este enlace

http://php.net/manual/es/mysqli.prepare.php

un fragmento de ejemplo, revisa la documentacion de la funcion bind_param
Código PHP: 
Ver original
  1. <?php
  2. if ($stmt = $mysqli->prepare("SELECT District FROM City WHERE Name=?")) {
  3.  
  4.     /* ligar parámetros para marcadores */
  5.     $stmt->bind_param("s", $city);
  6.  
  7.     /* ejecutar la consulta */
  8.     $stmt->execute();