0 
   $result = mysql_query("SELECT post,replier FROM book1");

  while($row = mysql_fetch_array($result))
  { 
   $replier = $row['replier'];
   $some = $row['post'];

   $wors = strip_tags($some);

   $query = "INSERT INTO words VALUES('$wors','$replier')";
   $up= mysql_query($query);
   }

我必须从数据库条 html 中获取数据并将其放入另一个数据库中,但是使用上面的代码,只有一半的数据存储在第二个数据库中,尽管当我显示所有记录时都从第一个 db 显示。

这里有什么问题?

4

1 回答 1

0

您有自动 SQL 注入。如果存储在第一个 DB 中的某些 HTML 包含引号,它将中断下一个查询。所以,逃避价值观!

$result = mysql_query("SELECT post,replier FROM book1");

  while($row = mysql_fetch_array($result))
  { 
   $replier = mysql_real_escape_string($row['replier']);
   $wors = mysql_real_escape_string(strip_tags($row['post']));

   $query = "INSERT INTO words VALUES('$wors','$replier')";
   $up= mysql_query($query);
   }
于 2012-05-25T16:45:41.843 回答