我一直在寻找各地的答案,但却无法找出为什么我一直在为这一行解析错误。
$sql = "INSERT INTO NIMET(NIMI) VALUES("$_POST['fname']")";
有人可以告诉我为什么这行会出现解析错误吗?
答案 0 :(得分:1)
使用.连接两个字符串:
$sql = "INSERT INTO NIMET(NIMI) VALUES(".$_POST['fname'].")";
答案 1 :(得分:0)
$sql = "INSERT INTO NIMET(NIMI) VALUES(".$_POST['fname'].")";
您需要使用.来组合字符串。
还有一种狂热的方式,但为此你需要一个足够新的PHP版本:
$sql = "INSERT INTO NIMET(NIMI) VALUES({$_POST['fname']})";
我认为你需要的php版本是5.3或5.6。但我并不是那么害羞。
除此之外:您不应将$_POST或$_GET中的任何未经验证的数据插入到您的数据库中。这可以用于插入恶意代码。