我尝试将带变量的HTML添加到字段中,但我似乎无法让它工作。
$time = strtotime("now");
$linkme = "<a href='http://www.website.com/view_photo.php?member_id=$member_id&photo_id=$photo_id'><img src='http://www.website.com$photo_url'></a>";
$date = date("d/m/Y g:h:s");
$sql2="insert into videos_shared";
$sql2.="(member_id";
$sql2.=", video_description";
$sql2.=", share_type";
$sql2.=", added_date";
$sql2.=", added_time)";
$sql2.=" values($member_id";
$sql2.=", '$linkme'";
$sql2.=", 1";
$sql2.=", '$date'";
$sql2.=", '$time')";
$result=mysql_query($sql2);
这是用户上传图片后的最后一个过程,但它似乎被跳过了。
答案 0 :(得分:0)
始终使用PDO语句来避免SQL注入的风险。 这就是您可以将它用于上面的代码段。
$sql = insert into videos_shared (member_id,video_description, share_type,added_date,added_time) values(?,?,?,?,?);"
$params = array($member_id, $linkme, 1, $date, $time);
//$dbh is object for your mysql connection
$stmt = $dbh->prepare($sql);
$stmt->execute($params);
$result = $stmt->fetchAll();