我知道这不是一种将数据插入mysql的安全方法,但这仅仅是例如!请使用以下字段将此脚本添加到mysql表中:
<?php
session_start();
if(!isset($_SESSION['c_id']) || !isset($_SESSION['sid']) ||!isset($_SESSION['ip'])) {
header("Location: login.php");
exit;
}
?>
<?php
$cid1= $_POST['hiddencid'];
$update= $_POST['hiddenupdate'];
$time = strftime("%b %d %Y %X");
mysql_connect('localhost', 'xxx', 'xxx') or die(mysql_error());
mysql_select_db("xxx") or die(mysql_error());
mysql_query("INSERT into newsfeed (cid,update,time) values ('$cid1','$update','$time')");
echo "Profile Updated";
?>
答案 0 :(得分:3)
您的列名更新是保留字,需要特殊处理。在启用ANSI SQL模式时使用双引号,或者使用反向标记。
http://dev.mysql.com/doc/refman/5.1/en/reserved-words.html
INSERT into newsfeed (cid,`update`,time) values ('$cid1','$update','$time');
答案 1 :(得分:0)
一个重要的事情是你应该处理保留的MySql语句。接下来,您应该在or die(mysql_error())之后添加mysql_query()。由于你没有使用它,你没有收到mysql错误。
然后将您的查询重新格式化为:
INSERT INTO `newsfeed` (`cid`,`update`,`time`) VALUES ('$cid1','$update','$time')
请记住:update和time是保留声明。