以下是导致我在标题中粘贴的错误的代码。我很确定错误来自查询,但无法弄明白。
我尝试过的最后一件事是你可以在这里看到的“真正的逃脱”功能,我发现在同一类型的其他一些问题中作为回应;仍然是同样的错误。我开始编码,可能只是愚蠢...反正,谢谢你的帮助!
<?php
if(isset($_POST['add']))
{
$dbhost = 'localhost';
$dbuser = 'root';
$dbpass = 'boom';
$conn = mysql_connect($dbhost, $dbuser, $dbpass);
if(! $conn )
{
die('Could not connect: ' . mysql_error());
}
if(! get_magic_quotes_gpc() )
{
$emp_name = addslashes ($_POST['emp_name']);
$emp_address = addslashes ($_POST['emp_address']);
$emp_salary = addslashes ($_POST['emp_salary']);
}
else
{
$emp_name = $_POST['emp_name'];
$emp_address = $_POST['emp_address'];
$emp_salary = $_POST['emp_salary'];
}
$sql = "INSERT INTO employee (emp_name,emp_address,emp_salary)
VALUES('".mysql_real_escape_string($emp_name)."','".mysql_real_escape_string($emp_address)." ','".mysql_real_escape_string($emp_salary)." ')";
mysql_select_db('test_db');
$retval = mysql_query( $sql, $conn );
if(! $retval )
{
die('Could not enter data: ' . mysql_error());
}
echo "Entered data successfully\n";
mysql_close($conn);
}
else
{
?>
答案 0 :(得分:1)
在相应的表中创建名为emp_salary的列。
您不能使用mysql_函数系列,因为您更容易受到SQL攻击。
使用mysqli或更好地使用PDO