我試圖從擁有大約1990年字符到MySQL形式插入數據。如何插入不工作。當我var_damp變量的內容顯示正確的內容。當我將它設置爲一個空字符串插入的作品。我已經完成了我的研究,但仍然無法工作。我不想上傳文件。這些字符來自我形式的textarea。PHP:如何將大量表單數據插入到mysql的
下面是插入代碼:
if (isset($_POST['val'])) {
$score = $_POST['val'];
$course = $_POST['course'];
$mysqli->query("INSERT INTO `evaluate` (`id`, `course`, `score`) VALUES (Null, '$course', '$score')");
注:是得分列已在數據庫類型的文本。
您的代碼很容易受到SQL注入,在這種情況下,你可能實際上是SQL注入意外自己。你的長字符串是否恰好包含單引號(''')字符? – Chris
你爲什麼不逃避長串? http://php.net/manual/es/mysqli.real-escape-string.php –
是的,我剛纔看到你向我指出它後 – spirit