我正在尝试将一些数据发布到数据库。代码似乎没问题,但它没有在数据库中创建新条目。我犯了什么错误?
PhP脚本:
<?php
mysql_connect('localhost','abcd','12345');
mysql_connect_db('xmytestdb');
$hello = $_POST['hello'];
$world = $_POST['world'];
$query = "INSERT INTO 'myTable' VALUES ('','".mysql_real_escape_string($hello)."', '".mysql_real_escape_string($world)."')";
mysql_query($query);
?>
此致
答案 0 :(得分:1)
将$hello和$world插入哪一列?
假设列为hello和world ..
$query = "INSERT INTO myTable (hello, world) VALUES ('mysql_real_escape_string($hello)','mysql_real_escape_string($world)')";
答案 1 :(得分:1)
$ query =“INSERT INTO myTable SET hello ='”。mysql_real_escape_string($ hello)。“',world ='”。mysql_real_escape_string($ world)。“'”;
尝试这样的查询。 :)我希望它能帮到你。
答案 2 :(得分:0)
使用过程或函数将数据插入数据库。您的网站容易受到SQL注入攻击。 http://en.wikipedia.org/wiki/SQL_injection
答案 3 :(得分:0)
replce code
mysql_connect('localhost','abcd','12345');
mysql_connect_db('xmytestdb');
与
$con = mysql_connect('localhost','abcd','12345');
mysql_select_db('xmytestdb',$con);
答案 4 :(得分:0)
您需要将输入数据与字段名称匹配
INSERT INTO table1(fieldname1,fieldname2)VALUES(data1,data2)