我有一个代码插入到mysql数据库中。这是
$schname = $_GET['schname'];
$sql= "INSERT INTO `school` (id, schname, place) VALUES (' ', $schname, 'place',)";
但在$ schname之后,查询不会运行。我能否知道如何解决这个问题,因为所有学校名字都在他们的名字之后。
答案 0 :(得分:5)
$schname = addslashes($_GET['schname']);
将变量与addslashes函数一起使用
答案 1 :(得分:-1)
需要将变量包装在引号中。
$mysqli = new mysqli("localhost", "my_user", "my_password", "world");
$schname = $mysqli->real_escape_string($_GET['schname']);
$sql= "INSERT INTO `school` (id, schname, place) VALUES (' ', '$schname', 'place')";
$mysqli->query($sql);