Memorizzare in db testo di textarea

[boots]

Nel senso che puoi fare così;

Codice PHP:

$mess=mysqli_real_escape_string($link,htmlentities($_POST['messaggio']));
$strsql = "INSERT INTO campi(textarea,checkbox,radio,select) VALUES ('$mess','-','-','-')";
mysqli_query($link, $strsql) or die("Errore query database: " . mysqli_error($link)); 


oppure, con i prepared statement

Codice PHP:

$mess=htmlentities($_POST['messaggio']));
$stmt = mysqli_prepare($link, "INSERT INTO campi(textarea,checkbox,radio,select) VALUES (?,'-','-','-')");
mysqli_stmt_bind_param($stmt, "s", $mess); // la s sta per string
mysqli_stmt_execute($stmt); // esegue la query

// Con più parametri sarebbe

$mess=htmlentities($_POST['messaggio']));
$stmt = mysqli_prepare($link, "INSERT INTO campi(textarea,checkbox,radio,select) VALUES (?, ?, ?, ?)");
mysqli_stmt_bind_param($stmt, "ssss", $mess, $checkbox, $radio, $select); 
// la s sta per string. In questo caso tutti i paramentri sono string
mysqli_stmt_execute($stmt); // esegue la query 


[Alfoxx]

Nel senso che puoi fare così;

Codice PHP:

$mess=mysqli_real_escape_string($link,htmlentities($_POST['messaggio']));
$strsql = "INSERT INTO campi(textarea,checkbox,radio,select) VALUES ('$mess','-','-','-')";
mysqli_query($link, $strsql) or die("Errore query database: " . mysqli_error($link)); 


oppure, con i prepared statement

Codice PHP:

$mess=htmlentities($_POST['messaggio']));
$stmt = mysqli_prepare($link, "INSERT INTO campi(textarea,checkbox,radio,select) VALUES (?,'-','-','-')");
mysqli_stmt_bind_param($stmt, "s", $mess); // la s sta per string
mysqli_stmt_execute($stmt); // esegue la query

// Con più parametri sarebbe

$mess=htmlentities($_POST['messaggio']));
$stmt = mysqli_prepare($link, "INSERT INTO campi(textarea,checkbox,radio,select) VALUES (?, ?, ?, ?)");
mysqli_stmt_bind_param($stmt, "ssss", $mess, $checkbox, $radio, $select); 
// la s sta per string. In questo caso tutti i paramentri sono string
mysqli_stmt_execute($stmt); // esegue la query 


con il mio grado di preparazione non riesco ad apprezzare il vantaggio di scrivere più righe

EDIT::::

EDIT:::::
come hai detto tu, senza modifiche del codice, se inserisco nel textarea dei simboli particolari mi da errore

[Alfoxx]

Grazie mille, sembra che funzioni tutto. Ho modificato i codici, e viene memorizzato tutto in maniera corretta


Mi potresti spigare quale è il vantaggio di una simile procedura?

oppure, con i prepared statement

Codice PHP:

$mess=htmlentities($_POST['messaggio']));
$stmt = mysqli_prepare($link, "INSERT INTO campi(textarea,checkbox,radio,select) VALUES (?,'-','-','-')");
mysqli_stmt_bind_param($stmt, "s", $mess); // la s sta per string
mysqli_stmt_execute($stmt); // esegue la query

// Con più parametri sarebbe

$mess=htmlentities($_POST['messaggio']));
$stmt = mysqli_prepare($link, "INSERT INTO campi(textarea,checkbox,radio,select) VALUES (?, ?, ?, ?)");
mysqli_stmt_bind_param($stmt, "ssss", $mess, $checkbox, $radio, $select); 
// la s sta per string. In questo caso tutti i paramentri sono string
mysqli_stmt_execute($stmt); // esegue la query 


"mysqli_prepare" prepara un'istruzione SQL per l'esecuzione ed ha come parametri l'identificativo di connessione e la query

"mysqli_stmt_bind_param" associa variabili per una dichiarazione preparata come parametri , che vuol dire????

ha come parametri di ingresso:
il risultato dell'istruzione mysqli_prepare ,
"ssss", indica la stringa, ma di cosa? o indica il tipo di dato?

$mess, $checkbox, $radio, $select questi vengono ad essere ciò che vado a recuperare dal modulo web, immagino.