0
( "、?、スクリプト、またはいくつかのsqlタグなどの)シンボルにそのテキストが含まれていると、私のサイトからテキストを追加する際に問題があります。テーブルに挿入するときにシンボルを使用できない
ここでコードの少しは、あるこれは十分にあると思います:)
if(isset($_POST['submit_achievement'])){
$title = $_POST['title_field'];
$description = $_POST['description_field'];
$sql2 = 'INSERT INTO achievements (title,description) VALUES (' . '"' .$title . '"'. "," . '"' . $description . '"' . ')';
$records2 = mysqli_query($conn,$sql2);
}
あなたは私のコードから任意のより多くの行が必要な場合は、単に書き込み、どうもありがとう!:)
は、[PHPでSQLインジェクションを防止するにはどうしたらいいですか?](http://stackoverflow.com/a/60496/689579)を読むのに最適な時期です。準備されたステートメントとパラメータ化されたクエリ(選択された回答の例2を参照)を使用する方法を学ぶことで、エラーを修正するのに役立ちます。 – Sean
SQLインジェクション攻撃に対して広く開かれている –
[PHPでSQLインジェクションを防止するにはどうすればいいですか?](http://stackoverflow.com/questions/60174/how-can-i-prevent-sql-injection-in-php ) – chris85