Php 插入到而不是使用bindparam插入
正在尝试在我的表中插入一行。有一匹母马,尝试在Php 插入到而不是使用bindparam插入,php,pdo,sql-insert,Php,Pdo,Sql Insert,正在尝试在我的表中插入一行。有一匹母马,尝试在tinterweb上使用几十个示例,但都没有成功,我一定还不明白PDO是如何工作的 $stmt = $dbh->prepare ("INSERT INTO table_name (date, link, desc) VALUES (:date,:name,:desc)"); $stmt -> bindParam(':date', $date); $stmt -> bindParam(':name', $name); $stmt -
tinterweb
上使用几十个示例,但都没有成功,我一定还不明白PDO是如何工作的
$stmt = $dbh->prepare ("INSERT INTO table_name (date, link, desc)
VALUES (:date,:name,:desc)");
$stmt -> bindParam(':date', $date);
$stmt -> bindParam(':name', $name);
$stmt -> bindParam(':desc', $desc);
$stmt -> execute();
move_uploaded_file($_FILES["file"]["tmp_name"], $upload);
desc
是保留字,必须格式化$stm = $dbh->prepare("INSERT INTO table (date,link,`desc`,type) VALUES (?,?,?,?)");
$stm->execute(array($date,$name,$desc,$type));
move_uploaded_file($_FILES["file"]["tmp_name"], $upload);
desc
是保留字,必须格式化$stm = $dbh->prepare("INSERT INTO table (date,link,`desc`,type) VALUES (?,?,?,?)");
$stm->execute(array($date,$name,$desc,$type));
move_uploaded_file($_FILES["file"]["tmp_name"], $upload);
然后,通过
标记,您的代码易受SQL注入攻击。然后,通过
标记,您的代码易受SQL注入攻击