我是php和mySQL的初学者,我目前正在使用Dreamweaver来帮助我学习GUI。
我正在尝试创建会员注册表单以将用户注册到数据库中。 我的目的是从用户的名字和姓氏生成用户名。例如:名字:约翰,姓氏:史密斯。用户名将自动生成为john.smith(无视首都)
我读到了关于在php中连接并提出代码:
GetSQLValueString($_POST['firstname'], "text").GetSQLValueString('.'.$_POST['lastname'], "text"),
然而,当我在mySQL中检查存储的数据时,它返回firstname'.lastname。即约翰史密斯。 (注意名字后面的额外撇号)
这是我的来源:http://forums.phpfreaks.com/index.php?topic=294444.0,原始海报提到他修改了Dreamweaver使用的一些代码。但我无法弄清楚要改变哪一个。
到目前为止,请参阅下面的我现有代码:
<?php require_once('../Connections/connSQL.php'); ?>
<?php
if (!function_exists("GetSQLValueString")) {
function GetSQLValueString($theValue, $theType, $theDefinedValue = "", $theNotDefinedValue = "")
{ if (PHP_VERSION < 6) {
$theValue = get_magic_quotes_gpc() ? stripslashes($theValue) : $theValue;
}
$theValue = function_exists("mysql_real_escape_string") ? mysql_real_escape_string($theValue) : mysql_escape_string($theValue);
switch ($theType) {
case "text":
$theValue = ($theValue != "") ? "'" . $theValue . "'" : "NULL";
break;
case "long":
case "int":
$theValue = ($theValue != "") ? intval($theValue) : "NULL";
break;
case "double":
$theValue = ($theValue != "") ? doubleval($theValue) : "NULL";
break;
case "date":
$theValue = ($theValue != "") ? "'" . $theValue . "'" : "NULL";
break;
case "defined":
$theValue = ($theValue != "") ? $theDefinedValue : $theNotDefinedValue;
break;
}
return $theValue;
}
}
$editFormAction = $_SERVER['PHP_SELF'];
if (isset($_SERVER['QUERY_STRING'])) {
$editFormAction .= "?" . htmlentities($_SERVER['QUERY_STRING']);
}
if ((isset($_POST["MM_insert"])) && ($_POST["MM_insert"] == "form1")) {
$insertSQL = sprintf("INSERT INTO member (m_firstname, m_lastname, m_username, m_password, m_workphone, m_address) VALUES (%s, %s, %s, %s, %s, %s)",
GetSQLValueString($_POST['firstname'], "text"),
GetSQLValueString($_POST['lastname'], "text"),
GetSQLValueString($_POST['firstname'], "text").GetSQLValueString(' .'.$_POST['lastname'], "text"),
GetSQLValueString($_POST['password'], "text"),
GetSQLValueString($_POST['passwordcheck'], "text"),
GetSQLValueString($_POST['address'], "text"));
答案 0 :(得分:3)
你可能想要这个:
GetSQLValueString($_POST['firstname'] . '.' . $_POST['lastname'], "text")
连接值,然后转义结果字符串,而不是先转义值,然后尝试连接结果。如果你真的想先逃避它们,你可以这样做:
sprintf("CONCAT(%s, '.', %s)",
GetSQLValueString($_POST['firstname'], "text"),
GetSQLValueString($_POST['lastname'], "text"))
但没有理由。