Witam serdecznie,
W jaki sposób najlepiej zapisywać dane z formularzy w MySQL?
Robię to tak:
$stmt = $db->prepare("INSERT INTO tabela (pole1, pole2) VALUES (:pole1, :pole2;");
$stmt->bindValue(': pole1',($_POST['ilosc_dni']), PDO::PARAM_INT);
$stmt->bindValue(': pole2', baza_zapis($_POST['tytul']), PDO::PARAM_STR);
$stmt->execute();
$stmt->closeCursor();
Znalazłem w internecie informację że warto "przefiltrować" przed takim zapisem:
$_POST['pole1'] = filter_input(INPUT_POST, 'pole1', FILTER_SANITIZE_INT);
$_POST['tytul'] = filter_input(INPUT_POST, 'tytul', FILTER_SANITIZE_STRING);
to prawda?:)
Northwest