我正在开发Android应用程序,我正在尝试将一些数据插入到mysql数据库中,其中一列存储了gps位置的名称,我读取了这样的值(“Alfa Gas Station”),但是当我读到未知的地方价值变成这样(29°17'37.3“N 47°52'23.4”E)当我尝试保存它时,php代码返回未注册,如我的代码所示,我想将它保存在我的这种形式的数据库。当我尝试在此链接中的解决方案来阻止SQL注入How can I prevent SQL-injection in PHP?时,它阻止了插入过程,但这不是我想要的,我希望代码插入字符串值,无论它由什么组成,因为这谷歌地图产生的价值不是由用户写的,因此不会有害,所以我希望有人能帮助我:
<?php
if($_SERVER["REQUEST_METHOD"]=="POST")
{
require "init.php";
creat_Student();
}
function creat_Student()
{
global $con;
$id=$_POST["id"];
$lat=$_POST["lat"];
$long=$_POST["long"];
$price=$_POST["price"];
$name=$_POST["name"];
$address=$_POST["address"];
$status=$_POST["status"];
$query="INSERT INTO parking (`userid`, `lat`, `long`, `price`, `name`, `address`, `status`) VALUES ('$id','$lat','$long','$price', '$name','$address','$status');";
if(mysqli_query($con,$query)){
echo "Successfully Registered";
}
else
{
echo "Not registered";
}
mysqli_close($con);
}
它运行良好但是当它是未知的地方时它不起作用,我的数据库中的名称列是400 Varchar