私は名前を「Barezkk」と私のデータベースに1つのparamaterを挿入するには、このコードを書いた、とテーブルデータではなく、キーを押して送信したとき、私は、エラーSQLのinsert文にエラーがありますか?
mysql_query("INSERT INTO data(FulName)
VALUES ($_POST['in2'])
は、値の誤差の構文ですか?
私は名前を「Barezkk」と私のデータベースに1つのparamaterを挿入するには、このコードを書いた、とテーブルデータではなく、キーを押して送信したとき、私は、エラーSQLのinsert文にエラーがありますか?
mysql_query("INSERT INTO data(FulName)
VALUES ($_POST['in2'])
は、値の誤差の構文ですか?
あなたは
mysql_query("INSERT INTO data(FulName) VALUES ({$_POST['in2']})");
...本当にあなたの$_POST
部分をラップする必要があり、その値が文字列であれば、あなたがこれを行う必要があります。
mysql_query("INSERT INTO data(FulName) VALUES ('{$_POST['in2']}')");
それとも、それを連結できます。
をmysql_query("INSERT INTO data(FulName) VALUES ('" . $_POST['in2'] . "')");
qutations(singleとdouble)がありません
mysql_query("INSERT INTO Persons (FulName)
VALUES ('$_POST['in2']')");
入力をエスケープしてからDBに渡します。 PDOか 'mysql_real_escape_string'を使用してください。 – DCoder
あなたの親友と思います。 ALLAブレスUかもしれない。 – Rooke
答え: – James