1. 首頁
  2. 問答
  3. 我有問題,插入一個PHP $ _GET變量到我的MySQL表

我有問題,插入一個PHP $ _GET變量到我的MySQL表

2013-07-02 59 views
0

這是使用$ _GET方法形式

echo '<li><font class = "categories_list"><a href="postform.php?ct=' . $value[4] . '"</a>' . $value[0] . '</font></li>';

一旦通過類別形式我試着檢索鏈接$ _GET變量,它的回聲是它正確

if(isset($_GET['ct'])) 
{ 
echo $_GET['ct']; 
$catname = $_GET['ct']; 
}

有一次,我試着插入我的MySQL表不插..

"INSERT INTO almt1(idnum, catname) 
    VALUES ('$idnum', '$catname')";

當我將它插入進去爲空值

來源

2013-07-02 Anthony Liriano

+0

你得到任何錯誤? – complex857

+0

向我們展示您插入它的代碼。當你嘗試插入時,你會從mysql中得到一個錯誤嗎? –

+0

您的插入代碼很好,在插入前回顯結果。 –

回答

0

寫這樣的查詢

"INSERT INTO almt1(idnum, catname) 
VALUES ($idnum, $catname)";

,或者

"INSERT INTO almt1(idnum, catname) 
VALUES ('".$idnum."', '".$catname."')";

來源

2013-07-02 19:36:15

+0

如何至少提示OP使用[mysql_real_escape_string()](http://php.net/manual/en/function.mysql-real-escape-string.php) –

+0

@l̕aͨŵƦȆ̴̟̟͙̞ͩ͌͝ƞCͭ̏ȇƇhƐȓ0nè必須用於防止sqlInjection。 –

+0

我使用mysqli,我沒有得到任何錯誤只是插入爲空 –

0

不要忘了安全。 如果您使用MySQL,請在GET參數上使用mysql_real_escape_string()

例如:

$catname = mysql_real_escape_string($_GET['catname']);

來源

2013-07-02 19:41:05 starky

+0

我正在使用mysqli –

+0

'$ catname = mysqli_real_escape_string($ connection_link, $ _GET ['catname']);' – starky

+0

-1。應該是一個評論。 – itachi

相關問題

 相關問題