0

我需要将 street_num 和 street_name 中的文本框值发布到数据库中的一列和一行,并将城市、州、zip、zip4 值发布到数据库中的另一列但同一行。数据库名和表名是“mlsentries”。对此的任何帮助将不胜感激。

<table width="100%" border="0" cellpadding="0" cellspacing="0">
                      <tr>
                        <td width="50%" class="table-align-right">Street Number :</td>
                        <td width="50%"><input name="street_num" type="text" class="textbox" id="street_num" /></td>
                      </tr>
                      <tr>
                        <td width="50%" class="table-align-right">Street Name :</td>
                        <td width="50%"><input name="street_name" type="text" class="textbox" id="street_name" /></td>
                      </tr>
                      <tr>
                        <td width="50%" class="table-align-right">City :</td>
                        <td width="50%"><input name="city" type="text" class="textbox" id="city" /></td>
                      </tr>
                      <tr>
                        <td width="50%" class="table-align-right">State :</td>
                        <td width="50%"><input name="state" type="text" class="textbox" id="state" /></td>
                      </tr>
                      <tr>
                        <td width="50%" class="table-align-right">Zip :</td>
                        <td width="50%"><input name="zip" type="text" class="textbox" id="zip" />
                          + 4
                          <input name="zip4" type="text" class="textbox" id="zip4" size="10" maxlength="4" /></td>
                      </tr>
                      <tr>
                        <td width="50%" class="table-align-right">&nbsp;</td>
                        <td width="50%">&nbsp;</td>
                      </tr>
                    </table>
4

1 回答 1

0

使用 PDO,这将起作用:

$sql = 'INSERT INTO mlsentries SET field1 = ?, field2 = ?';
$fields = array(
$_POST['street_num'] . ' ' . $_POST['street_name'],
$_POST['city'] . ", " . $_POST['state'] . "  " . $_POST['zip'] . "-" . $_POST['zip4'],
);
$stmt = $pdo->prepare($sql);
$stmt->execute($fields);

并消除了 SQL 注入和输入数据中的撇号问题。

于 2013-04-25T05:28:28.057 回答