我正在使用此语句向数据库添加信息
$sql = "INSERT INTO test1 (manufacturer, name, url) VALUES ('{$_POST['manufacturer']}','{$_POST['name']}', '{$_POST['url']}')";
var_dump($sql);
我想在http://webaddress.com/之前添加$_POST['url']。因此,如果我输入文件名示例,它将作为http://webaddress.com/example
答案 0 :(得分:1)
您只需要连接字符串和变量
"INSERT INTO test1 (manufacturer, name, url) VALUES ('".$_POST['manufacturer']."','".$_POST['name']."', 'http://webaddress.com/".$_POST['url']."')";
作为旁注,我希望您将注意力集中在sql injection上,因为您的代码容易受到攻击并且您处于危险之中