PHP没有从html表单

Question

  

解析错误：语法错误，意外＆＃39;＆＃39;＆＃39;，＆＃39;＆＃34;＆＃39;   （T_CONSTANT_ENCAPSED_STRING）

我正在尝试将数据从html表单插入数据库，我收到错误

$sql="INSERT INTO shooting VALUES ('".$_POST["name"]"', '".$_POST["date"]"', '".$_POST["time"]"', '".$_POST["status"]')";

Answer 1

您好，语法中存在问题请仔细检查以下内容。

 $sql="INSERT INTO shooting VALUES ('".$_POST["name"]."', '".$_POST["date"]."', '".$_POST["time"]."', '".$_POST["status"]."')";

您应该使用mysql_real_escape_string方法来阻止SQL注入。

$date = mysql_real_escape_string($_POST["date"]);

在数据库中插入$date变量。