私は、SQLに入力して入力を印刷する必要があるプリペアドステートメントを持つ入力フォームを持っていますが、私はすべてページにNULLが印刷されています

Question

SQLに入力して入力するプリペアドステートメント私が得るのは、入力されたPHPアドレスを持つ空白のページだけです。私は何かを逃したのですか？私は下にコードを変更したが表示されるすべてはNULLです。日付フィールドはsql型の日付であり、テストするために入力した文字列は "2008-11-11"ですが、引用符はありません。 あなたのスクリプトの先頭に

error_reporting(E_ALL); 
ini_set('display_errors', 1); 

を追加し、適切な準備された文を使用します。

 <?php 
function shutdown(){ 
    var_dump(error_get_last()); 
} 

register_shutdown_function('shutdown'); 
session_start(); 
error_reporting(E_ALL); 
ini_set('display_errors', 1); 
include("dbconfig.php"); 
$errorvar = ""; 
if (isset($_POST['submit'])) { 
    if (empty($_POST['Title']) || empty($_POST["Date"]) || empty($_POST["Country"]) || empty($_POST["bloguser"]) || empty($_POST["Blogentry"])) { 
     $errorvar = "You dun gooffed"; 
     echo $errorvar; 
    } else { 
     //defining and injection protecting data 
     $title = $_POST['Title']; 
     $date = $_POST['Date']; 
     $country = $_POST['Country']; 
     $bloguser = $_POST['bloguser']; 
     $blogentry = $_POST['Blogentry']; 

    $stmt = $mysqli->prepare("INSERT INTO blogs (BlogName,blogDate,country,bloguser,Blogdata) VALUES (?,?,?,?,?)"); 

     $stmt->bind_param('sssss', $title, $date, $country, $bloguser, $blogentry); 

     if ($stmt->execute()) { 
      echo "New records created successfully"; 
      printf("%d Row inserted.\n", $stmt->affected_rows); 
      header("location:index.php"); 
     } else { 
     header("location:index.php"); 
      echo $conn->error; 
     } 
     $stmt->close(); 
     $conn->close(); 
     header("location:index.php"); 
    } 
} 
?> 

HTMLフォームが

<fieldset style="width:45%"><legend>Blog data entry</legend> 
     <form name="Blogentry" action="Inputform.php" method="POST"> 
      <label for="Title">Title: </label> 
      <input type="text" name="Title" value="" size="40"/><br> 
      <label for="Date">Date: </label> 
      <input type="text" name="Date" value="" size="40"/><br> 
      <label for="Country">Country: </label> 
      <input type="text" name="Country" value="" size="40"/><br> 
      <label for="bloguser">User: </label> 
      <input type="text" name="bloguser" value="" size="40"/><br> 
      <label for="Blogentry">Blog: </label> 
      <textarea name="Blogentry" rows="4" cols="20"> 
      </textarea><br> 
      <input id="button" type="submit" name="submitblog" value="submit-blog"> 
     </form> 
      </fieldset> 
    </body> 
</html> 

Answer 1

を下回っているがエラー報告を有効にします。限りがあるスクリプトとしてバインド を使用しているので、あなたが何かをエスケープする必要はありませんあなたが結合している何のパラメータ、

<?php 
session_start(); 
include("dbconfig.php"); 
$errorvar = ""; 
if (isset($_POST['submit'])) { 
    if (empty($_POST['Title']) || empty($_POST["Date"]) || empty($_POST["Country"]) || empty($_POST["bloguser"]) || empty($_POST["Blogentry"])) { 
     $errorvar = "You dun gooffed"; 
     echo $errorvar; 
    } else { 
     //defining and injection protecting data 
     $title  = $_POST['Title']; 
     $date  = $_POST['Date']; 
     $country = $_POST['Country']; 
     $bloguser = $_POST['bloguser']; 
     $blogentry = $_POST['Blogentry']; 

     $stmt = $conn->prepare("INSERT INTO blogs (BlogName,blogDate,country,bloguser,Blogdata) VALUES (?,?,?,?,?)"); 

     $stmt->bind_param("sssss", $title, $date, $country, $bloguser, $blogentry); 

     if ($stmt->execute()) { 
      echo "New records created successfully"; 
      printf("%d Row inserted.\n", $stmt->affected_rows); 
      header("location:index.php"); 

     } else { 

      echo $conn->error; 
     } 
     $stmt->close(); 
     $conn->close(); 
    } 
} 
?> 

Answer 2

ので、あなたが私とあなたのクエリでエラーを持っているmysqli_real_escape

をドロップしませんmysqliの接続が有効でない場合は、空を返します

$stmt = $mysqli->prepare("INSERT INTO blogs (BlogName,blogDate,country,bloguser,Blogdata) VALUES (?,?,?,?,?)"); 
    // question marks will be replaced with data - use question marks! 
     $stmt->bind_param('sssss', $title, $date, $country, $bloguser, $blogentry); 
    // number of bound parameters should match number and order of question marks 

     $stmt->execute();