$betadd = $user_data['bets'] + 1;
$username = $user_data['username'];
$userid = $user_data['user_id'];
$value = $_POST['wager'];
$setcoins = $user_data['coins'] - $value;
mysql_query("INSERT INTO `multiplayer` (value, player1) VALUES ($value, $username)");
我将它插入表中的一点,但现在它不起作用,Value是INT(11),player1是VARCHAR(32)。但它没有插入列中,任何人都可以帮忙吗?
答案 0 :(得分:1)
我建议您通过执行
来封装变量并调试您的查询mysql_query("INSERT INTO `multiplayer` (value, player1) VALUES ('$value', '$username')") or die(mysql_error());
然后我想要记住,mysql_函数已被弃用,因此我建议您切换到mysqli或PDO,确实存在sql injection的风险,看看How can I prevent SQL injection in PHP?。您应该使用准备好的法规来避免任何风险
答案 1 :(得分:0)
改变你的
mysql_query("INSERT INTO `multiplayer` (value, player1) VALUES ($value, $username)");
到这个
mysql_query("INSERT INTO `multiplayer` (value, player1) VALUES ('{$value}', '{$username)}'");
当你将它添加到数据库时,你需要为你的值添加引号..我也建议你看看PDO或mysqli ..不推荐使用mysql_query并且不安全..
DINS