Hola gente, espero esten bien..
Bueno estoy aprendiendo este nuevo metodo "Anti-InyeccionSQL".
Pero a la hora de insertar un registro de datos me lanza este error:
Código:
Warning: mysqli_stmt_execute() expects parameter 1 to be mysqli_stmt, boolean given in C:\AppServ\www\index.php on line 155
Aqui esta el code:
Código PHP:
<?php
require('config.php');
session_start();
mysqli_select_db($conexion,$db_web)or die("Error al seleccionar la DB");
$sql = "SELECT * FROM comentarios_post ORDER BY id LIMIT 10";
$comentario_post = mysqli_prepare($conexion,$sql);
$ejecucion = mysqli_stmt_execute($comentario_post);
$rcomentario_post = mysqli_stmt_bind_result($comentario_post, $comentario_postID, $comentario_postPOSTID, $comentario_postUSUARIO, $comentario_postIMAGEN, $comentario_postCOMENTARIO, $comentario_postFECHA);
while(mysqli_stmt_fetch($comentario_post)){
echo "
<div id='comentario_post_caja'>
<div id='comentario_post_usuario'>$comentario_postUSUARIO
<div id='comentario_post_imagen'><img src='images/$comentario_postIMAGEN.jpg'></div></div>
<div id='comentario_post_fecha'>Publicado el dia $comentario_postFECHA</div>
<div id='comentario_post_contenido'>$comentario_postCOMENTARIO</div>
<div id='paginacion'><a href='$web/index.php?page='></a></div>
</div>";
}
?>
<?php
require('config.php');
mysqli_select_db($conexion,$db_web)or die("Error al seleccionar la DB");
if($_SESSION['usuario']==true){
echo "
<div id='mostrar_comentarios'>Comentarios [$rcomentario_post]</div>
<div id='post_agregar_comentario'>
<form method='post' autocomplete='off'>
<table>
<tr>
<td><textarea name='post_comentario_contenido'></textarea></td>
</tr>
<tr>
<td><input type='submit' name='post_publicar_comentario' value='Comentar Publicacion'></td>
</tr>
</table>
</form>
</div>";
if(isset($_POST['post_publicar_comentario'])){
extract($_POST);
$dia = date(d);
$mes = date(m);
$ano = date(Y);
$fecha = $dia."-".$mes."-".$ano;
$comentario_usuario = $_SESSION['usuario'];
$comentario_img = $_SESSION['img'];
$sql = "INSERT INTO comentarios_post(post_id,usuario,imagen,comentario,fecha) VALUES(?,?,?,?,?)";
$preparacion = mysqli_prepare($conexion,$sql);
$parametros = mysqli_stmt_bind_param($preparacion,"issss",$comentario_postID,$comentario_usuario,$comentario_img,$post_comentario_contenido,$fecha);
$ejecucion = mysqli_stmt_execute($parametros);
echo "$comentario_postID,$comentario_usuario,$comentario_img,$post_comentario_contenido,$fecha";
}
}
?>
Podrian decirme donde me he equivocado por favor?..
Soy nuevo en este tipo de cosas y me gustaria que pudieran orientarme asi la proxima podria resolverlo por mi mismo o evitar dicho problema jejej..
saludos y gracias de antemano gente.