Witam.

Próbuje wprowadzić string z apostrofem do bazy danych jednak nie wiem gdzie popełniam błąd. Wiem że apostrof można zastąpić dwoma apostrofami, więc w skrócie wygląda to tak:

[PHP] pobierz, plaintext 
$z1 = trim($_POST['name']);
$z1 = str_replace("'","''",$z1);
 
$stmt = $mysqli->prepare("INSERT INTO tabela VALUES('".$z1."')");
$stmt->execute();
$stmt->close();
[PHP] pobierz, plaintext 

htmlentities?

[PHP] pobierz, plaintext 
$z1 = htmlspecialchars($_POST['name']);
 
$stmt = $mysqli->prepare("INSERT INTO tabela VALUES('".$z1."')");
$stmt->execute();
$stmt->close();
[PHP] pobierz, plaintext 

Nadal dostaje błąd:
"Fatal error: Call to a member function execute() on a non-object in [...]"

Kiedy wprowadzam bez apostrofu to działa, więc to w tym leży problem.

Prowadzi głuchy ślepego...

Skoro używasz mysqli to użyj bindowania
http://pl1.php.net/manual/en/mysqli-stmt.bind-param.php
po to je wymyślono

lub escapuj dane
http://pl1.php.net/manual/en/mysqli.real-escape-string.php

Ale po co wymyślasz jakieś dziwadła? Stringi bindujesz po prepare i nie ważne jest, czy jest tam apostrof czy ośmiornica.

Edit: no właśnie, jak wyżej ^

Przepraszam, nie doczytałem kodu do końca :|

Dziękuję pomogło.

PS. Głuchy może ślepego prowadzić (powinno być "Prowadzi ślepy głuchego":P)

No wlasnie się zastanawiałem jaka powinna być kolejnośc no i doszedlem do wniosku jakiego doszedłem.... w każdym bądź razie sens załapany