当我从 php 页面向数据库发送以下查询时,未显示传递的值。但是每次添加一个新行。
$query1="INSERT INTO login(username,password,type)
VALUES("."'".$m_nic."',"."'".$f_name."',"."'".$type."')";
$login_set=mysql_query($query1,$connection);
问问题
45 次
1 回答
0
- 如何防止 PHP 中的 SQL 注入?
mysql_*功能已弃用。利用mysqli_*
您的代码应如下所示:
$q = mysqli_prepare($connection, 'INSERT INTO login (username, password, type) VALUES (?, ?, ?)';
mysqli_stmt_bind_param($q, 'sss', $m_nic, $f_name, $type);
mysqli_stmt_execute($q);
于 2013-11-11T13:45:53.613 回答