我写了一个记录器函数,它将“插入和更新查询”插入数据库。 altough我将“mysql_real_escape_string”应用于sql stament,我无法将其插入数据库。 有什么建议吗?
答案 0 :(得分:0)
我也有这个功能的问题,然后我使用addslashes()函数,它不是答案而是解决方案。
$query = sprintf("SELECT * FROM users WHERE user='%s' AND password='%s'",
mysql_real_escape_string($user),
mysql_real_escape_string($password));
答案 1 :(得分:0)
INSERT INTO kayit (ip, user_id, query) VALUES ('127.0.0.1', 1 UPDATE faal_ekonkod SET bedel = 12000 WHERE id = 1)
在SQL中,必须引用字符串。你也错过了一个逗号。试试这个:
INSERT INTO kayit (ip, user_id, query) VALUES ('127.0.0.1', 1, 'UPDATE faal_ekonkod SET bedel = 12000 WHERE id = 1')