-2
當我嘗試插入MySQL的行我得到這個錯誤: 我發現這個代碼在:www.w3schools.com/php/php_mysql_insert.aspPHP的錯誤,幫助MEE
Parse error: syntax error, unexpected T_VARIABLE in C:\xampp\htdocs\enviar.php on line 17
這是代碼:
<?php
$servername = "localhost";
$username = "*****";
$password = "*****";
$dbname = "*******";
$produto = $_REQUEST['produto'];
$mesa = $_REQUEST['mesa'];
$conc = "fila"
// Create connection
$conn = new mysqli($servername, $username, $password, $dbname);
// Check connection
if ($conn->connect_error) {
die("Connection failed: " . $conn->connect_error);
}
// Send information to mysql
$sql = "INSERT INTO lanchesystem (Produto, Mesa, conc)
VALUES ('$produto', '$mesa', '$conc')";
if ($conn->multi_query($sql) === TRUE) {
echo "Pedido Concluído!";
} else {
echo "Error: " . $sql . "<br>" . $conn->error;
}
// Close connection
$conn->close();
?>
如何解決這個??
非常低質量的問題(標題差,沒有力氣),將成爲任何人。問了太多次。 –
你爲什麼使用'multi_query'?用你當前的SQL用法可以刪除你的整個數據庫,操縱任何查詢任何東西。 1.不要將用戶輸入直接傳遞給你的SQL。 2.不要使用未知功能,每個功能都有一個原因/用法。 3.出錯時檢查報告的行號。 http://stackoverflow.com/questions/60174/how-can-i-prevent-sql-injection-in-php?rq=1 – chris85
使用[製備語句](http://php.net/manual/en/ mysqli.quickstart.prepared-statements.php),所以你的數據庫不會得到皇家轉儲。 – Drew