抱歉,可能是一个愚蠢的代码错误,但我的网站无法将数据插入数据库。 来自submit.php:
$questionID = 2;
$connection = mysqli_connect("localhost", "root", "password", "db_name");
mysqli_query($connection, "INSERT INTO data ('questionID') VALUES ('$questionID')");
我的表名为'数据'并且第一个字段命名为' questionID'并且是int类型。
答案 0 :(得分:1)
使用绑定值是执行此插入的更好方法:
$questionID = 2;
$dbh = mysqli_connect("localhost", "root", "password", "db_name");
$insert = $dbh->prepare("insert into data (questionID) values (?)");
$insert->bind_param("i", $questionID);
$insert->execute();
使用绑定值有很多原因,主要参数是防止注入和防止硬解析。