我的問題涉及爲什麼一段代碼工作,兩個沒有,以及我如何得到不工作的代碼工作。不($ VAR1包含 '值1' 等)
mysql_select_db("webuser1", $con);
mysql_query("INSERT INTO users (column 1, column2) VALUES ('value1', 'value2')");
mysql_close($con);
編號NO1:
mysql_select_db("webuser1", $con);
mysql_query("INSERT INTO users (column 1, column2) VALUES ($var1, $var2)");
mysql_close($con);
和代碼NO2不起作用($ _ POST [
,工程的代碼'值1']包含 '值1' 等):
mysql_select_db("webuser1", $con);
mysql_query("INSERT INTO users (column 1, column2) VALUES ($_POST['value1'], $_POST['value2'])");
mysql_close($con);
我不是應該能夠插入$ VAR或$ _POST在MySQL?我希望你不會覺得這個Q愚蠢,但我一直在尋找解決方案,但我還沒有理解他們。 謝謝
寫入值您可以直接在查詢中插入$ _ POST,但** [你不應該](http://en.wikipedia.org/wiki/SQL_injection)** – 2012-03-08 13:00:22
你正在尋找的解決方案只是一個**基本語法。**學習你的語言的語法正在使用是必需的。 – 2012-03-08 13:29:39