我的代码如下,我不知道我的代码有什么问题,它说数据提交但是当我在phpmyadmin中看到时没有插入到mysql数据库中
org.apache.spark.graphx._
答案 0 :(得分:2)
首先让我先说你可以这样做,试图学习如何使用SQL,这也是我在第一次学习时所做的,然后意识到......
此方法受SQL注入攻击,不应使用。直接接受任何用户输入而不首先进行消毒是导致安全漏洞的严重错误。
我们现在拥有像PDO语句这样的工具,可以让您准备SQL以进入数据库。请考虑使用类似的工具,在从用户那里获取任何内容时准备您的陈述。
不信任用户。在下面的代码中,当你使用bindValue时,它接受变量$ id并删除任何有害的东西。
<?php
$stmt = $db->prepare("SELECT * FROM table WHERE id=? AND name=?");
$stmt->bindValue(1, $id, PDO::PARAM_INT);
$stmt->bindValue(2, $name, PDO::PARAM_STR);
$stmt->execute();
$rows = $stmt->fetchAll(PDO::FETCH_ASSOC);
?>
请参阅此链接以获取上述代码的源代码和PDO教程。可能有更好的教程。