if(isset($_POST['submit']))
{
$file=$_FILES['file']['tmp_name'];
$handle=fopen($file,"r");
while(($r=fgetcsv($handle,"500",",")) !==FALSE)
{
$sql=mysqli_query($con,"insert into `` values('" . implode("','",$r) . "')") or die(mysql_error()) ;
//echo implode("','",$r); if i run this it shows the data of csv file
}
}
查询无效。它只显示空白页面。
答案 0 :(得分:1)
insert into `` values
table name,而且解析数据,确保您插入的数据正确,这可能会导致mysql注入,因为您直接在sql语句中传递参数。