Question

   $result = mysql_query("SELECT post,replier FROM book1");

  while($row = mysql_fetch_array($result))
  { 
   $replier = $row['replier'];
   $some = $row['post'];

   $wors = strip_tags($some);

   $query = "INSERT INTO words VALUES('$wors','$replier')";
   $up= mysql_query($query);
   }

我必须从数据库条带html中获取数据并将其放在另一个数据库中但是使用上面的代码，只有一半的数据存储在第二个数据库中，尽管我显示的所有记录都显示在第一个数据库中。

这是错的吗？

Answer 1

您有自动SQL注入。如果存储在第一个DB中的某些HTML包含引号，则会中断下一个查询。所以，逃避价值观！

$result = mysql_query("SELECT post,replier FROM book1");

  while($row = mysql_fetch_array($result))
  { 
   $replier = mysql_real_escape_string($row['replier']);
   $wors = mysql_real_escape_string(strip_tags($row['post']));

   $query = "INSERT INTO words VALUES('$wors','$replier')";
   $up= mysql_query($query);
   }

读写数据（未完成的条目）

1 个答案: