mysqli_real_escape_string não está funcionando corretamente
Eu procurei e ainda nada que eu encontre parece funcionar.
Meu problema é que ao usar caracteres especiais como 'quebra a consulta de entrada. Agora, tentei usar mysqli_real_escape_string na minha string, mas isso retorna um valor em branco. Eu li que o mysqli_real_escape_string deve ser colocado após a conexão com o banco de dados e, tanto quanto eu sei, é o que eu fiz, mas ele retorna valores em branco.
Aqui está o código:
<?php
session_start();
if (isset($_POST['submit'])) {
require_once 'connect.php';
$title = mysqli_real_escape_string($_POST['title']);
$article = mysqli_real_escape_string($_POST['article']);
$query = "INSERT INTO Articles
(Title, content)
VALUES
('$title', '$article')";
$result = mysqli_query($connect, $query) or die('could not query database');
$_SESSION['artcle'] = 1;
$_SESSION['artcle'] = $title;
mysqli_close($connect);
header('Location: CENSORED');
}
?>