我正在尝试获取一个html页面运行一个php文档,该文档使用sql将数据提交到表中。变量在html页面中(我认为,这不是我的项目的一部分)并且它运行php文档。除了这行sql以外,这些变量都不在php中。
我的代码在这里可能非常错误,我不完全确定如何解决这个问题。我怎么做VALUES?语法是否正确?如何将变量从HTML / PHP导入SQL INSERT和VALUES语句?
我在这里有点菜鸟,对不起。
$sql = "INSERT INTO tablename (id, last_name, first_name, username, password, gender, age) VALUES ()";
答案 0 :(得分:0)
首先,您需要使用来自html表单的请求获取数据(请在此处阅读http://www.w3schools.com/php/php_forms.asp)。你说html不是你项目的一部分,你至少知道被解析为php的值的名称吗?如果不是,你需要找出答案。
接下来,您需要通过php的$_REQUEST['name']全局数组获取值,例如:如果值的on的名称是'name',那么您将使用{{1}}获取它。
在将这些值插入查询中时,您可以将它们直接插入查询字符串中,但我和其他人强烈建议您使用参数化来防止SQL注入攻击:http://www.w3schools.com/sql/sql_injection.asp
希望有所帮助。