1
我正在創建一個頁面,用戶填寫報表並將該報表插入到數據庫中 我在我的php頁面下面應該向表格報表插入新值,但它正在更新代替PHP正在更新,而不是插入
<?php
include 'connectionfile.php' ;
$ref = $_POST['ref'];
$title =$_POST['titl'];
$type = $_POST['type'];
$content = $_POST['content'];
session_start();
$sql = "insert into reports (reference, title,id_type, content) values ('".$ref."', '".$title."', '". $type."','".$content."');";
$result =mysqli_query($con,$sql); ?>
是因爲id_type(表型的主鍵)是值1和2的外鍵-in表報告 - ?
因爲如果我插入id_type=1例如,id_report(表報告的主鍵)增量爲1,同去id_type=2
答案可能是明確的,我在web開發的知識被遺忘了。
這是不可能的,檢查您的表或您的定義觸發器或更新可能是模糊的 – Mihai
您的代碼打開'SQL注入';逃避輸入或使用準備好的語句。 – Jite
我已經閱讀了一些sql注入頁面,真相被告知我無法理解如何防止它。你能給我提供正確的代碼嗎? –