我在遇到以下代碼時遇到了問題。它已被簡化以顯示問題。我使用循環,因爲輸入名稱是相同的,需要在mysql表中創建多個新行。問題是我使用$ _POST ['name'] [$ i],表格不會接受,因爲它不會將它看作'文本',...我想。像我說的那樣,代碼被大大簡化了。
for($i=0;$i<count($_POST['url']); $i++) {
$sql = 'INSERT INTO urls (url) VALUES ('. $_POST['url'][$i].')';
if(!mysql_query($sql)) {
echo "error " . mysql_error();
}
}
我試圖與此有關rememdy -
$ SQL = 'INSERT INTO網址(URL)VALUES(' '「'。$ _POST [ 'URL'] [$ i]於」。「 '。')';
如果我這樣做它的工作原理,沒有錯誤
$sql = 'INSERT INTO urls (url) VALUES (' " hello " ')';
這可能是一個新手型搞錯吧?感謝任何幫助。
發佈html
標記。 – adatapost 2011-12-17 04:35:56您的代碼易受SQL注入攻擊。我建議你閱讀這個主題,並且(至少)在插入前通過`mysql_real_escape_string()`運行它們來逃避你的價值。 – kba 2011-12-17 04:38:40
請執行`var_dump($ _ POST)`併發布任何查詢無效的信息。另外,發佈您收到的錯誤。 – kba 2011-12-17 04:39:17