PHP-将数据输入数据库
我最近尝试将数据添加到数据库中(php新手),我查看了一下哪里出了问题,但找不到任何东西。错误是:PHP-将数据输入数据库,php,mysql,Php,Mysql,我最近尝试将数据添加到数据库中(php新手),我查看了一下哪里出了问题,但找不到任何东西。错误是: Unknown column 'FUMUKU' in 'field list' 代码: SQL数据库: 我设法用以下方法修复了它: $sql = "INSERT INTO `stocks` (`Stock`,`Price`, `TimeD`) VALUES ('$StockName','$FUMUKUPrice', '".date('Y-m-d',strtotime($Dtime))."')";
Unknown column 'FUMUKU' in 'field list'
代码:
SQL数据库:
我设法用以下方法修复了它:
$sql = "INSERT INTO `stocks` (`Stock`,`Price`, `TimeD`) VALUES ('$StockName','$FUMUKUPrice', '".date('Y-m-d',strtotime($Dtime))."')";
您应该用引号将每个变量括起来:
'$StockName' ,' $FUMUKUPrice' , '$DTime'
只需知道,当盲目地将变量连接到SQL查询中而不准备语句供用户输入时,代码容易受到攻击。改用。另外,如果使用
mysqli.*
函数,则不推荐使用mysql.*
函数。尝试此查询,由于此It-through错误,在变量上未正确使用qoutes
$sql = "INSERT INTO stocks".
"(Stock,Price, TimeD) ".
"VALUES ".
"('".$StockName."', '".$FUMUKUPrice."', '".$DTime."')";
为了避免弃用和SQL注入,您应该使用PDO或mysqli。您使用的是
mysql.*
函数,这就是问题所在
并研究替代方案
其中一个备选方案可以是:
$query = $pdoconnection->prepare("
insert into `stocks`
(`Stock`,`Price`,`TimeD`)
values (?,?,?)
");
$query->execute([$StockName, $FUMUKUPrice, $Dtime]);
用这个它会帮你
$sql = "INSERT INTO stocks(Stock,Price,TimeD) VALUES ('$StockName','$FUMUKUPrice', '".date('Y-m-d',strtotime($Dtime))."')";
试试这个
$sql = ("INSERT INTO stocks (Stock,Price, TimeD)
VALUES('$StockName', '$FUMUKUPrice', '$DTime')");
警告您的代码易受SQL注入攻击!不推荐使用mysql,最好使用PDO或mysqli。此外,您的代码易受SQL注入攻击(如果用户可以更改字段Dtime、StockName或FUMUKUPrice)
$Dtime
不等于$Dtime
$sql = "INSERT INTO stocks(Stock,Price,TimeD) VALUES ('$StockName','$FUMUKUPrice', '".date('Y-m-d',strtotime($Dtime))."')";
$sql = ("INSERT INTO stocks (Stock,Price, TimeD)
VALUES('$StockName', '$FUMUKUPrice', '$DTime')");