我一直在試圖將一些數據輸入到我的SQLI數據庫使用PHP ..如何以正確的格式獲取此查詢?
在插入查詢,尋找,當我做到這一點通過GUI上的phpMyAdmin的變量需要被包裹在單引號..
這是我如何建立查詢至今:
$fields = array('`appName`' => $_POST[appName],
'`appDescription`' => $_POST[appDescription],
'`UploadDate`' => date("Y-m-d"),
'`appWebsite`' => $_POST[appWebsite]);
printarray($fields);
print "<br>";
print "<br>";
$columns = implode(", ",array_keys($fields));
$escaped_values = array_map('mysql_real_escape_string', array_values($fields));
$values = implode(", ", $escaped_values);
$sql = "INSERT INTO `applist`.`apps` ($columns) VALUES ($values)";
print $sql;
print "<br>";
if (mysqli_query($conn, $sql)) {
echo "New record created successfully";
} else {
echo "Error";
}
這是給我的,像這樣的查詢..
INSERT INTO `applist`.`apps` (`appName`, `appDescription`, `UploadDate`, `appWebsite`)
VALUES (SDD, DDD, 2017-06-02, DDDD)
怎麼辦我得到的數組的值包裹在單引號?
任何幫助表示讚賞。
不要建立與字符串連接的查詢。使用[** mysqli **](https://secure.php.net/manual/en/mysqli.prepare.php)或[** PDO **](https://secure.php.net/manual/ en/pdo.prepared-statements.php)準備帶有綁定參數的語句,如[**這篇文章**]所述(https://stackoverflow.com/questions/60174/how-can-i-prevent-sql-injection -in-PHP)。 –
在這裏混合API,這是行不通的。您的查詢不是那麼大或很複雜,您需要動態構建它。你當然可以,但至少可以用準備好的語句來構建它。 – Qirel