-3

我正在开发一个两天前尝试过的实时系统,我重新设计了它,但现在帖子没有插入 MySQL 表中。有人可以帮忙吗?提前致谢。

$con=mysqli_connect("localhost","h26them_live","tpcadmin","h26them_live");
if (mysqli_connect_errno($con))
  {
  echo "Failed to connect to MySQL: " . mysqli_connect_error();
  }    
mysqli_query($con, "INSERT INTO posts (location, post, date, by) VALUES('$post_location', '$post_field', '$date', '$by')");
4

1 回答 1

3

您应该报告插入错误,但by它是 MySQL 中的保留字。你需要用反引号包围它。

INSERT INTO posts (location, post, date, `by`)

您在 mysql 上使用 mysqli 很好,但是您的代码仍然容易受到攻击,因为您的查询没有参数化。

于 2013-03-29T20:43:02.867 回答