-5
我想從像$ $電子郵件密碼$的用戶名字符串Mysql的插入字符串值
mysql_query("INSERT INTO `cyrexhosting`.`users` (`username`, `password`, `email`)
VALUES ('123', '123', '123'");
,但我不知道如何
A
回答
1
如果您使用插入值棄用 MySQL的功能:
$user = "121";
$pass = "dummy1";
$email = "[email protected]";
mysql_query("INSERT INTO users(username, password, email) VALUES('$user', '$pass', '$email')");
在另一方面,使用mysqli:
mysqli_query($con, "INSERT INTO users (username, password, email)
VALUES ('$user', '$pass', '$email')");
注意:其中
$con是mysqli連接作出的變量。
+0
我想OP想知道如何使用變量值而不是'123' –
+0
@devlincarnate _if_就是這種情況,編輯過。 – user5173426
+1
[您的腳本存在SQL注入攻擊風險。](http://stackoverflow.com/questions/60174/how-can-i-prevent-sql-injection-in-php)。請不要在答案中表現出不好的技巧。瞭解[PDO](http://php.net/manual/en/pdo.prepared-statements.php)和[MySQLi] [準備](http://en.wikipedia.org/wiki/Prepared_statement) (http://php.net/manual/en/mysqli.quickstart.prepared-statements.php)。 –
相關問題
- 1. mysql只插入部分字符串值
- 2. 插入分隔符字符串中的字段值在MySQL
- 3. Mysql - 插入帶空格的字符串
- 4. 將json字符串插入到mysql中
- 5. 用斜線插入字符串到Mysql
- 6. 使用URL字符串插入到MySQL
- 7. 字符串插入
- 8. 在字符串中插入字符串
- 9. 將字符串插入MySQL後,字符'\ n'(換行符)消失
- 10. 字符串::在插入串
- 11. PHP字符串插入串
- 12. PHP/mysql/HTML - 插入字符串值並返回一個顯示
- 13. AngularJS,字符串不插入$ routeParams值
- 14. 用撇號插入字符串值
- 15. 如何在字符串的字符串處插入字符串?
- 16. MySQL的:值字符串
- 17. MySQL插入特殊字符
- 18. mysql不插入[&](AND)字符
- 19. 將字符串(逐字符)插入較大的字符串
- 20. 插入字符串AS3
- 21. LESS字符串插值
- 22. URL和字符串插值
- 23. 角 - 插值字符串HTML
- 24. c# - 字符串插值
- 25. 字符串插值誤差
- 26. bash:字符串插值
- 27. PegKit字符串插值
- 28. C字符串插值
- 29. python字符串插值
- 30. 在字符串中插入字符(Swift)
這就是你所擁有的一切嗎? – user5173426
看到這個:http://mattbango.com/notebook/code/prepared-statements-in-php-and-mysqli/ –
你想爲這個和MySQLi驅動程序(與MySQL的一個您正在使用)。 –