Fatal编程技术网
  • php/
  • PHP SQL将文本值插入数据库

PHP SQL将文本值插入数据库

php mysql

PHP SQL将文本值插入数据库,php,mysql,Php,Mysql,我正在从事一个在线购物车项目,该项目要求我能够为添加到购物车的每个项目添加一个自定义文本输入字段。但是,当我尝试将卡中每个项目的信息插入数据库时,我无法理解如何将itemtext值传递到我的insert语句中。如何将itemtext值从初始项列表传递到Orderitems的数据库中?itemtext输入在第170行,我想把它传递到第83行的INSERT语句中 更新:这是您的答案:将'$itemtext[itemnumber]'更改为'$itemtext' 这是错误的,因为你使用引号的方式。(不

我正在从事一个在线购物车项目,该项目要求我能够为添加到购物车的每个项目添加一个自定义文本输入字段。但是,当我尝试将卡中每个项目的信息插入数据库时,我无法理解如何将itemtext值传递到我的insert语句中。如何将itemtext值从初始项列表传递到Orderitems的数据库中?itemtext输入在第170行,我想把它传递到第83行的INSERT语句中

更新:这是您的答案:将
'$itemtext[itemnumber]'
更改为
'$itemtext'

这是错误的,因为你使用引号的方式。(不是答案,但你可能想考虑一下;-)

您不应该使用
“$email”
,而是-例如-
…值(“$email.”,…

请在此处了解更多信息:

另一方面,您的代码不安全。请使用:

示例:


…VALUES(“.mysql\u real\u escape\u string($email)。”,“…
chiga…chiga…准备好的语句sql注入!查看pdo。@Achshar haha+1。但他/她可能正在学习,所以让我们来帮助他/她;-)很难说您是否有任何错误。添加错误报告,因为您除了“我如何…”之外没有提到任何其他内容您是否曾经转过身,意识到与您交谈的人已经走开了?始终在
标题(“位置:”);
-
“$email”之后使用
退出()“
两者都给出了相同的结果。我不同意,如果巴尔马看到这一点,他会告诉你同样的事情。他和我前几天就这件事进行了一些讨论。废话!你是对的,我的坏……废话,废话:”-(不过,鲍勃,你可能已经了解了一些关于转义数据的事情。OP可能是在输入带有撇号的内容,或者是MySQL可能会抱怨的其他内容。

$sql = "INSERT INTO Orders (email, orderdate, ordercost, ordertype, downcost, cardtype, cardnumber, cardsec, cardexpdate, orderstatus)
        VALUES ('$email', '$orderdate', '$ordercost', '$ordertype', '$downcost', '$cardtype', '$cardnumber', '$cardsec', '$cardexpdate', '$orderstatus')";