SQLインジェクションのリスクを減らすためにprepared statementを使用した後、ボタンをクリックするとページが空白になります。私は自分のコードでエラーを見つけることができませんでした。何が原因でページが空白になってしまったのですか?Prepared Statement後の空白ページPHP
if(isset($_POST['desc_btn'])) {
$code = mysqli_real_escape_string($con, strip_tags($_POST['code_desc']));
$desc = mysqli_real_escape_string($con, strip_tags($_POST['description']));
$code_select = $con->prepare("SELECT * FROM data WHERE code=?");
$code_select->bind_param("s", $code);
$code_select->execute();
$data = $code_select->get_result();
$data_user_id = $data['user_id'];
$data_id = $data['id'];
if($user_id == $data_user_id ) {
$code_select->close();
$update = $con->prepare("UPDATE data SET description=? WHERE id=?");
$update->bind_param('s', $desc, $data_id;
$update->execute();
$update->close();
}
}
error_reporting(E_ALL);
ありがとうございました。私はどんな入力にも開放されています。
まず、mysqli_real_escape_stringは使用しないでください。PHP PDOは、それ自体が必要なすべてのエスケープを行います。 –
ページは空白になっているはずです。あなたはここに何もエコーしません。 – Akintunde007