這很簡單,但我似乎無法找到我正在尋找的答案。插入變量在PHP數據庫查詢
這完美的作品:
mysql_query("INSERT INTO Courses (CourseName) values ('MyValue')");
但是,這並不工作:
mysql_query("INSERT INTO Courses (CourseName) values ('" + $_POST['course'] + "')");
我測試,我知道$_POST['course']
包含MyValue
。
我甚至可以在php中使用這種語法嗎?
在我的情況下,Sql注入不是問題。而不是+
mysql_query("INSERT INTO Courses (CourseName) values ('" . mysql_real_escape_string($_POST['course']) . "')");
使用'。'不是'+'它的PHP不是JavaScript – Waygood 2013-03-11 17:09:47
Mysql_ *已被棄用。這很容易SQL注入... – ppeterka 2013-03-11 17:10:04
'mysql_query(「INSERT INTO Courses(CourseName)values('」。$ _ POST ['course']。'')「);' – 2013-03-11 17:10:18