我一直在研究将html表单链接到mySQL数据库的简单php代码。我已经安装了xampp并正在运行Apache和mySQL,但似乎无法解决问题。 Error Alert
所以我尝试了几种不同的方法来解决此语法错误:Syntax Error Location
这是一个很大的烦恼,所以如果有人可以帮助我,将不胜感激。我也完成了整个php代码,但切断了php结尾。 Entire Code
谢谢,希望很快能收到您的来信!
答案 0 :(得分:1)
用以下插入物替换插入物
foo然后代替
$insert = $conn->prepare("INSERT INTO `general` (email, psw, firstname, lastname) VALUES (?, ?, ?, ?)");
$insert->bind_param("ssss", $email, $psw, $firstname, $lastname);
使用
$conn->query($sql);
这样,您将保护数据库免受SQL注入攻击。好吧,至少在这种情况下。这称为“准备好的语句”,您应该在所有地方使用它们,用户创建的数据可能会在其中输入您的数据库查询。