j4nk3y: RasPi Apache/Node server

Beitrag lesen

Hey,

$select = $db->prepare(sprintf("SELECT a,b,c,d,e FROM tabelle WHERE id = %d", mysqli_real_escape_string($db, $_POST['id'])));
$select->execute();
$result = $select->get_result();

Könnte der Fehler schon in der Zeile $select = $db->prepare(sprintf("SELECT a,b,c,d,e FROM tabelle WHERE id = %d", mysqli_real_escape_string($db, $_POST['id']))); stecken?

Das läuft eigentlich ohne Problem mit XAMPP.

Wofür benutzt Du prepared Statements, wenn Du dann totzdem noch escapest?

Weil mir beigebracht wurde das ich alles escapen muss, ich hab mich einfach dran gewöhnt. Ist aber wohl einfach ein Überbleibsel aus der Abfrage wo das Stmt noch nicht prepared wurde.

Ersten Fehler konnte ich übrigens lösen durch :

$db->begin_transaction(MYSQLI_TRANS_START_READ_WRITE);

zu :

$db->begin_transaction();

Obwohl ich mir nicht sicher bin ob das Sinn macht.

Gruß
Jo