$query="INSERT INTO subscriber (RandomCode,Email,CreateDate,UpdateDate <?if ($num!=0) echo ','.$string; ?>) VALUES (?,?,?,?,CURDATE(),'',<? if ($num!=0) echo ','.$stringResult; ?>)";
echo $query;
如果我在sql語句中添加了一些條件,它不會檢查或觸發php函數。我可以迴應一個SQL查詢之間的東西嗎?
if (!isset($set['Attribute']))
{$set['Attribute']=NULL;} <=======This statement to check if there is no value posted
$stringResult=$stringResult.$_POST[$set['Attribute']].",";}}
$stringResult = substr($stringResult, 0, -1);
echo $stringResult;
此外,如果結果是空值公佈,我怎麼能設置,以便它可以在視圖作爲stringResult'?我需要把它放在我的sql語句中。
謝謝。
如果你想分配值,你不需要'回聲'。回聲使用打印屏幕 – safarov 2012-03-23 21:06:23
一定要檢查您從$ _POST-VAR獲得的參數,以避免** SQL注入**! – luukes 2012-03-23 21:11:38