1
- 列表項
目前我正在試圖將數據插入到從形式的mysql數據庫,但它不斷添加一個空字符串,如果有人可以看看我的代碼,並讓我知道如果有問題,將不勝感激。MySQL數據庫不能從形式接收數據
形式:
<body>
<form method="post" action="input.php">
<input type="text" name="message" size="55">
<input type="submit"name="submit" value="Send">
</form>
</body>
</html>
和PHP
<?php
$host="myhost";
$user="myusername";
$database="mydatabase";
$table="mytable";
$connect=mysql_connect("$host","$user","mypassword");
if($connect){
echo "connected<BR/><hr/>";
$connect1=mysql_select_db("$database");
if($connect1){
mysql_query("INSERT INTO mytable(time,msg) VALUES('1','$message')");
echo "$message<BR/><hr/>";
}
}else{
echo "problem";
}
?>
怎麼樣的SQL注入? – jao
它給了我一個意外的錯誤T_ENCAPSED_AND_WHITESPACE,期待T_STRING或T_VARIABLE或T_NUM_STRING – Kenneth
@jao OP應該照顧它。我在答覆中寫了一條警告信息。 –