在PHP中，我嘗試使用INSERT命令時出現錯誤

Question

這是我的php代碼嘗試從表單插入數據到數據庫中，但我在插入行中出現錯誤。

if(isset($_POST['bankname'])) 
{ 

    $bname=$_POST['bankname']; 

    $amt=$_POST['amount']; 

    $cond=$_POST['cond']; 

    $medi=$_POST['mediate']; 

    $sql = "INSERT INTO dr (bankname, amount, cond, mediate)  VALUES('$bname','$amt','$cond', '$medi')"; 

    if ($conn->$sql=== TRUE) 
    { 
     echo "New record created successfully"; 
    } 
    else { 
     echo "Error: " . $sql . "<br>" . $conn->error; 
    } 

    echo "<br/>Form Submitted succesfully"; 
} 

我得到如下錯誤

Error: INSERT INTO dr (bankname, amount, cond, mediate) VALUES ('', '', '----choose----', '')

Answer 1

string mysql_real_escape_string(string unescaped_string, 
           resource link_identifier= =NULL); 

逃逸的unescaped_string特殊字符，並考慮到當前字符集的連接，從而可以安全地放置在一個的mysql_query。如果要插入二進制數據，則必須使用此功能。 參數

unescaped_string 要轉義的字符串。

link_identifier MySQL連接。如果未指定鏈接標識符，則假定由mysql_connect打開的最後一個鏈接。如果找不到這樣的鏈接，它將嘗試創建一個，就好像mysql_connect沒有參數一樣被調用。如果未找到或建立連接，則會生成E_WARNING級別錯誤。

返回值

返回轉義字符串，或者在錯誤FALSE。

錯誤/異常

執行此函數不存在也將發射電平E_WARNING PHP誤差的MySQL連接。只有在存在有效的MySQL連接的情況下執行此功能。

例子

<?php 
// Connect 
$link = mysql_connect('mysql_host', 'mysql_user', 'mysql_password') 
    OR die(mysql_error()); 

// Query 
$query = sprintf("SELECT * FROM users WHERE user='%s' AND password='%s'", 
      mysql_real_escape_string($user), 
      mysql_real_escape_string($password)); 
?> 

參考鏈接https://dev.mysql.com/doc/apis-php/en/apis-php-function.mysql-real-escape-string.html

Answer 2

做工精細嘗試這個

見現場演示Here

見圖片