无法为SQL数据库增加价值

时间:2017-03-26 16:17:42

标签: php mysql

所以我正在阅读RFID标签并希望将标签数据存储到sql数据库中。

我无法将其存储在我的sql数据库的RFID字段中,而无需在标记数据周围手动放置单引号。

RFID字段设置为php myadmin中的文本。

如何阅读标签并让它自动在数据周围放置单引号?

<?php
mysql_connect("localhost" , "xxxxxxxxx", "xxxxxxx");
mysql_select_db("xxxxxxxxx");

$SQL = "INSERT INTO Track(RFID) VALUES (".$_GET["RFID"].")";

$result = mysql_query($SQL);

echo "uploaded".$_GET["RFID"];
?>

enter image description here

enter image description here

3 个答案:

答案 0 :(得分:1)

$SQL = "INSERT INTO Track(RFID) VALUES ('".$_GET["RFID"]."')";

这应该有用。

答案 1 :(得分:0)

修改$ SQL变量以包含单引号,如下所示: $ SQL =&#34; INSERT INTO Track(RFID)VALUES(&#39;&#34;。$ _ GET [&#34; RFID&#34;]。&#34;&#39;)&#34; ;

您需要在SQL语法中放置引号&#34;&#34;因为您已将Track表的RFID字段指定为属于字符串类别的文本(以及varchar()和其他文本变体)。

另外考虑使用mysqli_ *函数,因为mysql_ *函数是折旧的,只适合在PHP 4.x版本中使用;如果您使用的是4.x版本,请使用较新的版本。

答案 2 :(得分:0)

谢谢你@hecate是的,效果很好。 但是我已经考虑了人们对参数化语句所说的内容,并且会将我的代码更改为针对SQL注入的安全性。还有更多的学习要做!

相关问题
最新问题