Originariamente inviato da andre82
Devo inserire una riga in un database e l'ho strutturata come segue:

$sql_registra_dati = "INSERT INTO `tabella` (`campo`) VALUES ("\$valorecampo\")";

$stat = $database->prepare($sql_registra_dati);
$return = $stat->execute;

Lo script non mi da nessun errore ma nemmeno inserisce i dati, se invece metto una stringa qualsiasi come segue funziona

$sql_registra_dati = "INSERT INTO `tabella` (`campo`) VALUES ('strringa')";
I parametri generalmente si passando in questo modo:

codice:
$sql_registra_dati = "INSERT INTO `tabella` (`campo`) VALUES (?);";

$stat = $database->prepare($sql_registra_dati);
$return = $stat->execute($valorecampo);
Fa automaticamente l'escape dei caratteri speciali della stringa.
Ovviamente è solo un consiglio.
ciao