1. 首頁
  2. 問答
  3. PHP MySQL的變量

PHP MySQL的變量

2012-04-17 63 views
0

我昨天做的工作在PHP MySQL的 我寫了一個查詢PHP MySQL的變量

mysql_query("INSERT INTO `first` (`firstName`, `lastName`, `address1`, `city`, `state`, `zip`, `country`, `amount`, `date`) VALUES ('$firstName','$lastName','$address1','$city','$state','$zip','$country','$amount','$date')")

它並沒有爲我工作,然後我的老闆寫了下面的查詢

mysql_query("INSERT INTO `first` (`firstName`, `lastName`, `address1`, `city`, `state`, `zip`, `country`, `amount`, `date`) VALUES ('".$firstName."','".$lastName."','".htmlentities($address1)."','".$city."','".$state."','".$zip."','".$country."','".$amount."','".$date."')");

和它的作品! !

有什麼不對的第一query..please幫我..

來源

2012-04-17 eca_arpit

+3

什麼'$ address1'?這裏唯一的區別是在第二個查詢中使用'htmlentities()'。 – 2012-04-17 13:15:17

+0

另外,你的意思是「它沒有工作」? – 2012-04-17 13:15:49

+4

兩者都非常非常錯誤。你應該非常害怕SQL注入。切勿以這種方式插入變量。檢查[PDO](http://php.net/manual/en/book.pdo.php)並使用參數 – 2012-04-17 13:16:05

回答

0

此功能是相同的htmlspecialchars()在各方面,除了與ヶ輛(),它具有HTML字符實體等同被翻譯成所有字符這些實體。

來源

2012-04-17 13:18:09

相關問題

 相關問題