我从upc数据库中检索数据,然后想要将数据插入到我自己的数据库中,所有代码都是正确的但是当我检查我的数据库时,我的数据库表中没有记录,我的代码是
{{2 }} 请注意,我回显了所有变量,结果显示如下if(!$resp->faultCode())
{
//Store the value of the response in a variable
$val = $resp->value();
//Decode the value, into an array.
$data = XML_RPC_decode($val);
//Optionally print the array to the screen to inspect the values
echo $upc=$data['upc'];
echo $ean=$data['ean'];
echo $description=$data['description'];
echo $size=$data['size'];
$query1="INSERT INTO upc(upc,ean,description,size) values('$upc','$ean','$description','$size')";
var_dump($query1);
$result1=mysql_query($query1);
但我的表中没有插入任何数据
答案 0 :(得分:2)
数据包含'字符,而不是使用绑定变量,您只是将字符串拼接在一起以创建查询。由于您使用'来分隔字符串,因此SQL会中断。这也意味着您容易受到SQL注入攻击。
答案 1 :(得分:1)
当然不行。你的字符串中有单引号。逃避弦乐,你会没事的。
string(166)“INSERT INTO upc(upc,ean,description,size)值('639382000393
'' 0639382000393
',' BYG出版社的“少年真实世界指南”
'' 书
“)“