我正在製作在線考試系統。但我面臨着一個問題。我的問題代碼在這裏。如何在mysql插入值中使用雙變量?
<?php
$sql="SELECT * FROM `question` WHERE sub_id=$subject_id";
$query=mysql_query($sql);
$question_count=mysql_num_rows($query);
for($a=1;$a<=$question_count;$a++){
$ans{$a}=$_POST["ans$a"];
$subject_id{$a}=$_POST["sub_id$a"];
$group_id{$a}=$_POST["grup_id$a"];
if(!mysql_query("INSERT INTO answer(sub_id,grup_id,ans)VALUES('$subject_id{$a}','$group_id{$a}','$ans{$a}')")){
echo "problem of query<br>";
}
}
?>
我想用$ subject_id {$ A},$ GROUP_ID {$ A} $ {答一$}在mysql中插入值。
請幫我用這些變量插入查詢
什麼是錯誤或意想不到的結果? – bloodyKnuckles
如何使用'$ ans [$ a]','$ subject_id [$ a]'而不是'$ ans {$ a}',...這不會照顧到sql注入的漏洞。你應該考慮從已棄用的mysql_ *函數轉移到更現代的API,如mysqli或帶有預處理語句和佔位符的PDO。 – VMai