0
INSERT INTO [dbp_mod].[dbo].[Logs] (UserID, DB_Type, DB_Name, TableName, FieldName, OldValue, NewValue, SearchFields, SearchValues, Action, ActionIP, ActionTime) VALUES (1, 'DBF', 'E:\dbf\dbtest.dbf', 'E:\dbf\dbtest.dbf', 'f3', '8', '10', 'f1', '1', 'Edited', '192.168.2.124', GetDate());
このクエリの問題点は何ですか?これは、Management Studioで正しく実行されているが、利回りは私が$db このクエリの問題点は何ですか?
INSERT INTO [dbp_mod].[dbo].[Logs] (UserID, DB_Type, DB_Name, TableName, FieldName, OldValue, NewValue, SearchFields, SearchValues, Action, ActionIP, ActionTime) VALUES (1, '', '', '', '', '', '', '', '', 'Logged in ', '192.168.2.124', GetDate());
でデシベルを選択だと確信しているPHP
$query = "INSERT INTO [dbo].[Logs] (UserID, DB_Type, DB_Name, TableName, FieldName, OldValue, NewValue, SearchFields, SearchValues, Action, ActionIP, ActionTime)
VALUES ($data[UserID], '$data[DB_Type]', '$data[DB_Name]', '$data[TableName]', '$data[FieldName]', '$data[OldValue]', '$data[NewValue]', '$data[SearchFields]', '$data[SearchValues]', '$data[Action]', '$data[ActionIP]', GetDate()); ";
echo "<br>$query";
if(!mssql_query($query, $db)){
$successFlag = FALSE;
} else {
$successFlag = TRUE;
}
と
Warning: mssql_query(): supplied argument is not a valid MS SQL-Link resource inエラーが両方で仕事をしましたPHPとマネジメントスタジオ
警告:あなたのコードはSQLインジェクション攻撃の影響を受けやすいです。 –
dbへの接続に問題があります。これは '$ db'変数です。 – thetaiko