我是新來的PHP編碼出於某種原因,我的代碼沒有插入任何東西到表中。 我一直在解決這個問題幾個小時,我根本找不到它。PHP的SQL插入不工作
我使用PHP我的管理員,我用它來生成一個PHP腳本(不是當前版本的代碼),但仍然沒有奏效。
<?
//data
$ID = $_GET['ID'];
$Type = $_GET['Type'];
$Name = $_GET['Name'];
$Addr = $_GET['Addr'];
$Phone = $_GET['Phone'];
$startDate = $_GET['startDate'];
$endDate = $_GET['endDate'];
$SRN = $_GET['SRN'];
//sql info
$user = $_GET['user'];
$pass = $_GET['pass'];
echo "
Hostname: $ID
Dev_Type: $Type
User_Name: $Name
User_addr: $Addr
User_Phone: $Phone
DATE_START: $startDate
Date_END: $endDate
Square Recipt Number: $SRN
";
// sql insert
$con=mysqli_connect("mysql1098.servage.net",$user,$pass,"RC_DB");
mysqli_query($con,"INSERT INTO RC_DB.Current_Rentals (Hostname,Dev_Type,User_Name,User_Addr,User_Phone,Date_Start,Date_End,STOLEN,Square_Recipt_Number)
VALUES ($ID,$Type,$Name,$Addr,$Phone,$startDate,$endDate,'0',$SRN)");
mysqli_close($con);
?>
什麼想法?
我想指出你的代碼是非常危險的,等待發生的災難。你直接將'$ _GET'參數傳遞給數據庫(甚至你的數據庫憑證是'$ _GET'參數,這是一個很大的否定!)。正如@Joe已經在他的回答中指出的,這段代碼可以啓用SQL注入。爲了更好地理解風險以及防止出現這種情況的其他(更好的)技術,您應該真正聽取他的建議以使用'mysqli_real_escape_string'或閱讀[此問題](http://stackoverflow.com/q/60174/813718)。 – 2013-05-09 22:58:40