1. ホーム
  2. 質問と答え
  3. MySQLを修正する方法は、空の結果セット(つまり、ゼロ行)を返しました。 (クエリは、0.0014秒かかった。)

MySQLを修正する方法は、空の結果セット(つまり、ゼロ行)を返しました。 (クエリは、0.0014秒かかった。)

2017-02-04 8 views
-1 
<?php 
      $con=mysqli_connect("localhost","root","") or die(mysql_error()); 
      $db=mysqli_select_db($con,"registration") or die(mysql_error()); 
      if(isset($_POST['submit1'])){ 
       $t1=$_POST['t1']; 
       $t2=$_POST['t2']; 
       $t3=$_POST['t3']; 
       $t4=$_POST['t4']; 
       $r1=$_POST['r1']; 

       $query="INSERT INTO regtable(t1,t2,t3,t4,r1)VALUES ($t1,$t2,$t3,$t4,$r1)"; 
       if(mysqli_query($con,$query)){ 
        echo "<script>alert('Your are successfully registered!')</script>"; 
       } 
       } 

      ?>

出典

2017-02-04 Muhammad Akram

+1

使用バッククォート '\' 'と単一引用符' ' ' – C2486

+1

ないソリューションが、あなたのコードは非常に敏感である使用する必要がありますMySQLの注射に!準備されたステートメントを使用するか、ユーザーが実際にデータベースを台無しにする可能性があります。 –

答えて

1

を間違った方法を使用している、代わりにあなたが

$query="INSERT INTO regtable(t1,t2,t3,t4)VALUES (:t1, :t2, :t3, :t4)"; 
$query->bindParam(':t1', $t1); 
$query->bindParam(':t2', $t2); 
$query->bindParam(':t3', $t3); 
$query->bindParam(':t4', $t4); 
$query->bindParam(':t5', $t5); 
    $query->execute();

出典

2017-02-04 05:51:42 shyamm

関連する問題

 関連する問題