使用PHP在mySQL中的一个列中插入两个输入

时间:2012-06-25 18:22:10

标签: php mysql database phpmyadmin

我是php和mySQL的初学者,我目前正在使用Dreamweaver来帮助我学习GUI。

我正在尝试创建会员注册表单以将用户注册到数据库中。 我的目的是从用户的名字和姓氏生成用户名。例如:名字:约翰,姓氏:史密斯。用户名将自动生成为john.smith(无视首都)

我读到了关于在php中连接并提出代码:

GetSQLValueString($_POST['firstname'], "text").GetSQLValueString('.'.$_POST['lastname'], "text"),

然而,当我在mySQL中检查存储的数据时,它返回firstname'.lastname。即约翰史密斯。 (注意名字后面的额外撇号)

这是我的来源:http://forums.phpfreaks.com/index.php?topic=294444.0,原始海报提到他修改了Dreamweaver使用的一些代码。但我无法弄清楚要改变哪一个。

到目前为止,请参阅下面的我现有代码:

<?php require_once('../Connections/connSQL.php'); ?>
<?php
if (!function_exists("GetSQLValueString")) {
function GetSQLValueString($theValue, $theType, $theDefinedValue = "", $theNotDefinedValue = "") 
{  if (PHP_VERSION < 6) {
$theValue = get_magic_quotes_gpc() ? stripslashes($theValue) : $theValue;
}

$theValue = function_exists("mysql_real_escape_string") ? mysql_real_escape_string($theValue) : mysql_escape_string($theValue);

 switch ($theType) {
case "text":
  $theValue = ($theValue != "") ? "'" . $theValue . "'" : "NULL";
  break;    
case "long":
case "int":
  $theValue = ($theValue != "") ? intval($theValue) : "NULL";
  break;
case "double":
  $theValue = ($theValue != "") ? doubleval($theValue) : "NULL";
  break;
case "date":
  $theValue = ($theValue != "") ? "'" . $theValue . "'" : "NULL";
  break;
case "defined":
  $theValue = ($theValue != "") ? $theDefinedValue : $theNotDefinedValue;
  break;
  }
    return $theValue;
 }
}

  $editFormAction = $_SERVER['PHP_SELF'];
if (isset($_SERVER['QUERY_STRING'])) {
  $editFormAction .= "?" . htmlentities($_SERVER['QUERY_STRING']);
}

if ((isset($_POST["MM_insert"])) && ($_POST["MM_insert"] == "form1")) {
  $insertSQL = sprintf("INSERT INTO member (m_firstname, m_lastname, m_username, m_password, m_workphone, m_address) VALUES (%s, %s, %s, %s, %s, %s)",
                       GetSQLValueString($_POST['firstname'], "text"),
                       GetSQLValueString($_POST['lastname'], "text"),
                       GetSQLValueString($_POST['firstname'], "text").GetSQLValueString(' .'.$_POST['lastname'], "text"),
                       GetSQLValueString($_POST['password'], "text"),
                       GetSQLValueString($_POST['passwordcheck'], "text"),
                       GetSQLValueString($_POST['address'], "text"));

1 个答案:

答案 0 :(得分:3)

你可能想要这个:

GetSQLValueString($_POST['firstname'] . '.' . $_POST['lastname'], "text")

连接值,然后转义结果字符串,而不是先转义值,然后尝试连接结果。如果你真的想先逃避它们,你可以这样做:

sprintf("CONCAT(%s, '.', %s)",
    GetSQLValueString($_POST['firstname'], "text"),
    GetSQLValueString($_POST['lastname'], "text"))

但没有理由。