我試圖將數據插入到一個在線數據庫MySql
在線MySQL數據庫,我用這個查詢在幾個月前,現在它似乎沒有工作,插入查詢到不工作
我的表格:
$name = "Hilary";
$number = "768";
$orderss = "Rice x1";
$location = "Chilenje";
$con= mysqli_connect($host,$user,$pass,$db);
$query= "insert into orders values('".$name."','".$number."','".$orderss."','".$location."');";
$result= mysqli_query($con,$query);
if(!$result)
{
$response = array();
$code= "reg_false";
$message="Error Placing Order...";
array_push($response,array("code"=>$code,"message"=>$message));
echo json_encode(array("server_response"=>$response));
}
else
{
$response = array();
$code= "reg_true";
$message="Order Successful,Please wait for our call...";
array_push($response,array("code"=>$code,"message"=>$message));
echo json_encode(array("server_response"=>$response));
}
mysqli_close($con);
?>
當我運行這種形式我得到服務器響應的「錯誤下單」部分和值不inserted.Please幫我
你是敞開的SQL注入。由於您使用的是mysqli,請利用[prepared statements](http://php.net/manual/en/mysqli.quickstart.prepared-statements.php)和[bind_param](http://php.net/手動/ EN/mysqli的-stmt.bind-param.php)。另外,在運行查詢時檢查錯誤消息。 – aynber
嘗試[啓用例外](https://stackoverflow.com/questions/14578243/turning-query-errors-to-exceptions-in-mysqli)以獲取更具體的錯誤。 – tadman
你應該在這裏閱讀一些文檔https://www.w3schools.com/php/php_mysql_insert.asp –