我正在研究我两天前试过的实时系统,我重新设计了它,但现在这些帖子没有插入到MySQL表中。有人可以帮忙吗?提前谢谢。
$con=mysqli_connect("localhost","h26them_live","tpcadmin","h26them_live");
if (mysqli_connect_errno($con))
{
echo "Failed to connect to MySQL: " . mysqli_connect_error();
}
mysqli_query($con, "INSERT INTO posts (location, post, date, by) VALUES('$post_location', '$post_field', '$date', '$by')");
答案 0 :(得分:3)
您应该报告插入错误,但by是MySQL中的保留字。你需要用反引号包围它。
INSERT INTO posts (location, post, date, `by`)
你使用mysqli而不是mysql很好,但你的代码仍然容易受到攻击,因为你的查询没有参数化。