-1

我正在开发一个应用程序,但我想做的是让用户喜欢并将其存储在我的数据库中

但是当我尝试将其保存在数据库中时,它不会将其插入我的数据库中

$likes = $facebook->api('/me/likes');

$fblikes = '';

foreach($likes['data'] as $like){

    $fblikes .= $like['name'].', ';

}

$insert = "INSERT INTO users (name, email, gender, liked)
                VALUES (
                '$fbname',
                '$fbemail',
                '$fbgender',
                '$fblikes'
                )";

$add_bericht = mysql_query($insert);

但是每当我从插入 sql 中删除 $fblikes 时,它都会插入到我的数据库中

有任何想法吗 ?

4

1 回答 1

2

我认为您的查询中存在转义问题。您(非常)容易受到 SQL 注入的影响。
请参阅这篇文章以了解如何防止它:如何防止 PHP 中的 SQL 注入?

于 2012-10-17T07:58:40.853 回答