-2

这是导致我粘贴在标题中的错误的代码。我很确定错误来自查询,但无法弄清楚。

我尝试的最后一件事是您可以在此处看到的“真正的逃生”功能,我在其他一些相同类型的问题中发现了该功能;仍然是同样的错误。我从编码开始,可能只是愚蠢......无论如何,谢谢你的帮助!

<?php
if(isset($_POST['add']))
{
$dbhost = 'localhost';
$dbuser = 'root';
$dbpass = 'boom';
$conn = mysql_connect($dbhost, $dbuser, $dbpass);
if(! $conn )
{
  die('Could not connect: ' . mysql_error());
}

if(! get_magic_quotes_gpc() )
{
   $emp_name = addslashes ($_POST['emp_name']);
   $emp_address = addslashes ($_POST['emp_address']);
   $emp_salary = addslashes ($_POST['emp_salary']);
}
else
{
   $emp_name = $_POST['emp_name'];
   $emp_address = $_POST['emp_address'];
   $emp_salary =  $_POST['emp_salary'];
}


$sql = "INSERT INTO employee (emp_name,emp_address,emp_salary) 
   VALUES('".mysql_real_escape_string($emp_name)."','".mysql_real_escape_string($emp_address)." ','".mysql_real_escape_string($emp_salary)." ')";

mysql_select_db('test_db');
$retval = mysql_query( $sql, $conn );
if(! $retval )
{
  die('Could not enter data: ' . mysql_error());
}
echo "Entered data successfully\n";
mysql_close($conn);
}
else
{
?>
4

1 回答 1

1

创建在相应表中命名的列emp_salary

你不能使用mysql_函数族,因为你更容易受到 SQL 攻击。

使用 mysqli 或更好地使用 PDO

于 2012-11-02T16:26:44.177 回答