我创建了一个名为name和msg;
的输入表单我有:
$q /* My SQL query */ = "INSERT INTO posts ('NOW(),$_POST['name'],$_POST['msg']')";
在我的PHP中;部署文件后,我收到500错误。
我知道这段代码是错误的,因为在把它拿出后,页面加载很好。 我如何修复它,我猜它是用引号做的?
我想我可以连接发布的数据 - 使用句号 - 而不是直接输入字符串,但是不可能以更干净,更好的方式做到这一点吗?
答案 0 :(得分:2)
问题与引号有关。这是一种解决方法:
$q = "INSERT INTO posts (NOW(), '{$_POST['name']}', '{$_POST['msg']}')";
请注意,在使用预处理语句时非常重要 处理用户输入以防止SQL注入。