0

昨天我在做 php mysql 我写了一个查询

mysql_query("INSERT INTO `first` (`firstName`, `lastName`, `address1`,  `city`, `state`, `zip`, `country`, `amount`, `date`) VALUES ('$firstName','$lastName','$address1','$city','$state','$zip','$country','$amount','$date')")

它对我不起作用,然后我的老板在下面写了查询

mysql_query("INSERT INTO `first` (`firstName`, `lastName`, `address1`,  `city`, `state`, `zip`, `country`, `amount`, `date`) VALUES ('".$firstName."','".$lastName."','".htmlentities($address1)."','".$city."','".$state."','".$zip."','".$country."','".$amount."','".$date."')");

它有效!

第一次查询有什么问题吗..请帮帮我..

4

2 回答 2

3

第一个查询应该可以工作,但是您的变量内容中可能有引号。此外,始终至少使用 mysql_real_escape_string。 http://nl3.php.net/mysql_real_escape_string

或者更好的是,使用 PDO http://php.net/manual/en/book.pdo.php

于 2012-04-17T13:18:09.470 回答
0

此函数在所有方面都与htmlspecialchars()相同,除了 htmlentities() 之外,所有具有 HTML 字符实体等效项的字符都将转换为这些实体。

于 2012-04-17T13:18:09.183 回答