我有一个PHP函数,可以查询MySQL数据库。
function regEvent($event, $l)
{
$sqlz_upd="UPDATE {$event} SET f1a='$_POST[F1A"'.$l.'"]'";
问题是在$ _POST [F1A $ l]中使用变量$ l的语法是什么?
答案 0 :(得分:4)
$condition = $_POST["F1A" . $l];
$sqlz_upd="UPDATE {$event} SET f1a='".mysql_real_escape_string($condition)."'";
这是使用动态帖子的方法,对于Sql Injection是安全的。
答案 1 :(得分:1)
你走了:
$var = mysql_real_escape_string($_POST["F1A".$l]);
$sqlz_upd="UPDATE {$event} SET f1a='$var' ";
答案 2 :(得分:1)
如果您在关联数组中使用字符串作为键。它应该用单引号或双引号括起来(虽然PHP不会给出任何错误)。
即。 $_POST['F1A'. $l] or $_POST["F1A$l"]
我的建议是......
$sqlz_upd="UPDATE {$event} SET f1a='" . $_POST["F1A$l"] . "'";