0

在 MYSQL 中使用 PHP PDO

以下作品

$customer = "2";
$ammount = "123.50";
$sql = $db->query("INSERT INTO transactions(transaction_customer,transaction_ammount) VALUES ($customer,$ammount)");

以下不起作用

$biggy = "Jim";
$chum = "Tester";
$sql = $db->query("insert into customers(customer_firstname,customer_lastname,customer_telephone) values ($biggy,$chum,'7576632423');");

任何想法为什么?

4

2 回答 2

4

您的第一个示例有效,因为您正在处理数字。

您需要在第二条 SQL 语句中的字符串周围加上引号

$sql = $db->query("insert into customers(customer_firstname,customer_lastname,customer_telephone) values ('$biggy','$chum','7576632423');");

您可以使用 PHP 的PDO和使用准备好的语句来避免这样的陷阱,而不是手动编写 SQL。我强烈建议你调查一下:)

于 2012-10-24T23:03:56.923 回答
3

字符串需要被引用。

... values ('$biggy','$chum','7576632423');");

不过,您也应该使用mysql_real_escape_string

于 2012-10-24T23:03:50.353 回答