为班级做一个项目,但我似乎无法让它工作:
$account = $_GET['account'];
mysql_query("INSERT INTO my_bank (Account) VALUES ('"$accounts"')");
如果我将第二行更改为:
mysql_query("INSERT INTO my_bank (Account) VALUES ('TEST')");
然后它工作。我猜这是引用的问题,但我一直无法找到有效的方法。关于报价应该如何工作的任何保证后备?
问问题
71 次
2 回答
2
除了 Marc B 的回答之外,您还在 mySQL 语句中调用了错误的变量:
$account = $_GET['account'];
mysql_query("INSERT INTO my_bank (Account) VALUES ('"$accounts"')");
注意在你的声明$account中被定义和你的调用$accounts(注意's')。
它应该是:
$account = $_GET['account'];
mysql_query("INSERT INTO my_bank (Account) VALUES ('$account')");
于 2012-12-10T19:14:45.487 回答
2
基本的 PHP 语法:
mysql_query("INSERT INTO my_bank (Account) VALUES ('" . $accounts . "')");
or
mysql_query("INSERT INTO my_bank (Account) VALUES ('$accounts')");
并且由于您刚刚开始使用 PHP,因此您应该注意SQL 注入攻击。添加一些攻击缓解代码(例如mysql_real_escape_string())和一些评论说你为什么使用 m_r_e_s() 可能会从你的教授那里获得一些奖励积分。
于 2012-12-10T19:12:27.120 回答