我正在尝试将数据从输入发送到我的 sql 数据库。这是它尝试将信息发送到数据库的编码。它不会出现在数据库中;编码有什么问题?
<?php
$con=mysqli_connect(/*hostname*/"localhost",
/*username*/"user",
/*password*/"pass",
/*database name*/"dbase");
// Check connection
if (mysqli_connect_errno()) {
echo "Failed to connect to MySQL: " . mysqli_connect_error();
}
$a = mysqli_real_escape_string($con, $_POST['a']);
$b = mysqli_real_escape_string($con, $_POST['b']);
$c = mysqli_real_escape_string($con, $_POST['b']);
$d = mysqli_real_escape_string($con, $_POST['d']);
$e = mysqli_real_escape_string($con, $_POST['e']);
$f = mysqli_real_escape_string($con, $_POST['f']);
$g = 10 + ($e - $f);
mysql_query("INSERT INTO 'mensscore', (Name, Club, Level, App, Score);
VALUES ('".$a."',
'".$b."',
'".$c."',
'".$d."'
'".$g."')");
?>
您正在混合 mysql 和 mysqli。改变:
mysql_query("INSERT INTO 'mensscore', (Name, Club, Level, App, Score);
VALUES ('".$a."',
'".$b."',
'".$c."',
'".$d."'
'".$g."')");
To:
mysqli_query($con, "INSERT INTO `mensscore` (Name, Club, Level, App, Score)
VALUES ('$a',
'$b',
'$c',
'$d',
'$g'
);");
另请参阅如何防止 PHP 中的 SQL 注入 and PHP: mysqli_stmt - 手册因为使用 POST 并不总是安全的,因为人们可以进行 SQL 注入。
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)
