我正在对一些代码进行故障排除,最后得到了这个:
$url=$this->_protected_arr['f3b'];
$title=$this->_protected_arr['f3a'];
$email=$_SESSION['email'];
database::query("INSERT INTO bo VALUES ('$title','$url','','$email')");
我认为摆脱$ url,$ title和$ email应该是abel,只需将它们的值直接插入到查询中即可。我如何在一个声明中写这个?
答案 0 :(得分:1)
像这样:
database::query("INSERT INTO bo VALUES ('{$this->_protected_arr[f3b]}', '{$this->_protected_arr[f3a]}', '', '$_SESSION[email]')");
确保为SQL查询正确转义所有内容。
答案 1 :(得分:1)
database::query("INSERT INTO bo VALUES ('"
. $this->_protected_arr[f3b] . "', '"
. $this->_protected_arr[f3a] . "', '', '"
. $_SESSION[email]."')");