您好我在我的Sql脚本中添加变量时遇到了问题,如果我用'text'替换$ safe它运行正常,我想这是一个简单的synatax问题。我希望有人可以提供帮助,因为我是一个新手!
<?
$ORDERID = 'LH-PAY-'.rand(10000000,99999999);
$safe - mysql_escape_string($ORDERID);
mysql_connect("localhost", "youthtra_wp1", "pass") or die(mysql_error());
mysql_select_db("youthtra_wp1") or die(mysql_error());
$query = "INSERT INTO tblPayments (PaymentID,Created,Status,Type,FlgID,WpUser,FullAmount,InsuranceAmount) VALUES ('".$safe."',now(),'Started','edpq','12345678','LH23456','499.99','19.99' )";
mysql_query($query);
echo 'ok';
答案 0 :(得分:0)
有些观点:
a)$safe除了。 mysql_escape_string()使用起来不安全。这就是mysql_real_escape_string()存在的原因
b)你不应该使用mysql _ *()函数
c)您只是假设您的查询将始终成功,并且故意忽略mysql_query()的返回值,这可以在事情失败时帮助您。例如你的代码至少应该是:
$result = mysql_query(...);
if ($result === FALSE) {
die(mysql_error());
}
答案 1 :(得分:0)
只需在第3行修复-的{{1}}:
=