Мой код против SQL-инъекции не работает (сообщение об ошибке в заголовке).
Я упростил свой код, но он все еще не работает.
<?php include "conf.php"; $db = new mysqli($MYSQL_HOST, $MYSQL_USER, $MYSQL_PASS, $MYSQL_DB); $ltime =10; $url= 1; $title =2; $result = $db->prepare("INSERT INTO links VALUES ('', ?, ?, ?)"); $result->bind_param('ss', $url, $title, $ltime); $result->execute();
Я создал БД, и все переменные целые, первое значение – ID, и оно создается с помощью флага Auto Increment.