我正在上传一条评论和主题,该评论和主题是从HTML表单提供给php文件的。 但我想存储文件链接的名称;该文件的名称是$ ran2,正在php文件中生成。 评论:
<tr>
<td><input type="submit" name="submit" value="upload"></td>
</tr>
</table>
<?php
$ran2 = rand () ;
$insert = "INSERT INTO images (image, comment, subject)
VALUES ('".$_POST[$ran2]"', '".$_POST['text']."','".$_POST['subject']."')";
$add_member = mysql_query($insert);
?>
使用$ _POST [$ ran2]我将nopthing存储在数据库中,并希望存储字符串$ ran2。
答案 0 :(得分:2)
这个问题是缺少.以及$ ran2不是$ _POST数组的成员,所以你不能用$ _POST [$ ran2]调用它:
$insert = "INSERT INTO images (image, comment, subject)
VALUES ('".$_POST[$ran2]."', '".$_POST['text']."','".$_POST['subject']."')";
missing----^
因此,如果您只是将变量更改为$ ran2并在其中获取缺少的时间段,它将起作用:
$insert = "INSERT INTO images (image, comment, subject)
VALUES ('".$ran2."', '".mysql_real_escape_string($_POST['text'])."','".mysql_real_escape_string($_POST['subject'])."')";
要说明他们在评论中说的话,你真的需要切换到使用mysqli或PDO中的预处理语句。