所以我的問題是,由於某種原因,該項目似乎並沒有被進入我的數據庫:插入到MySQL數據庫
$comment = $_POST['comment'];
if (isset($_POST['username']) or $_POST['username'] != '') {
$username = $_POST['username'];
mysql_query('Insert into comments VALUES (comment="'.$comment.'", username="'. $username.'")');
echo $username;
}
else {
mysql_query('insert into comments values (comment="'.$comment.'")');
}
我的表名爲意見,一個字段命名爲評論,一個字段被命名爲用戶名。
我的代碼有什麼問題?
爲了記錄,該代碼具有非常高的SQL注入潛力。 **始終**過濾您的輸入。 –