-3

我已经设置了以下表格:

<form name="pric" method="post" action="up.php">
    <div id="prices_col">Season A<br>
        <input type='text' name="date0" maxlength="13" size="15" style="font-size: 9px;" value="<?php echo $_date[0]?>" />
    </div>
    <div align="middle"><input type="submit" value="EDIT"></div>
</form>

现在数据库中的信息是这样的($_date[0] 包含):

04/06 - 25/06

发布信息后,它决定运行表达式,我得到如下信息:

-1.333333333

我使用以下代码:

$_date[0] = trim($_POST["date0"]);
mysql_query("UPDATE price SET _date=".$_date[0]." WHERE id='0'") or die(mysql_error());

我怎样才能阻止它执行?我需要将值作为纯文本存储到数据库中。

4

1 回答 1

1 
mysql_query("UPDATE `price` SET `_date`='".mysql_real_escape_string(trim($_POST["date0"]))."' WHERE `id`=0") or die(mysql_error());

因为 _date 是一个文本字段,而 mysql_real_escape_string 是为了安全

于 2012-07-16T14:17:29.253 回答