PHP-将数据输入数据库_Php_Mysql

PHP-将数据输入数据库

php mysql

PHP-将数据输入数据库,php,mysql,Php,Mysql,我最近尝试将数据添加到数据库中（php新手），我查看了一下哪里出了问题，但找不到任何东西。错误是： Unknown column 'FUMUKU' in 'field list' 代码： SQL数据库：我设法用以下方法修复了它： $sql = "INSERT INTO `stocks` (`Stock`,`Price`, `TimeD`) VALUES ('$StockName','$FUMUKUPrice', '".date('Y-m-d',strtotime($Dtime))."')";

我最近尝试将数据添加到数据库中（php新手），我查看了一下哪里出了问题，但找不到任何东西。错误是：

Unknown column 'FUMUKU' in 'field list'

代码：

SQL数据库：

我设法用以下方法修复了它：

$sql = "INSERT INTO `stocks` (`Stock`,`Price`, `TimeD`) VALUES ('$StockName','$FUMUKUPrice', '".date('Y-m-d',strtotime($Dtime))."')";

您应该用引号将每个变量括起来：

'$StockName' ,' $FUMUKUPrice' , '$DTime'

只需知道，当盲目地将变量连接到SQL查询中而不准备语句供用户输入时，代码容易受到攻击。改用。另外，如果使用

mysqli.*

函数，则不推荐使用

mysql.*

函数。

尝试此查询，由于此It-through错误，在变量上未正确使用qoutes

$sql = "INSERT INTO stocks".
       "(Stock,Price, TimeD) ".
       "VALUES ".
       "('".$StockName."', '".$FUMUKUPrice."', '".$DTime."')";

为了避免弃用和SQL注入，您应该使用PDO或mysqli。

您使用的是

mysql.*

函数，这就是问题所在

并研究替代方案

其中一个备选方案可以是：

$query = $pdoconnection->prepare("
    insert into `stocks`
    (`Stock`,`Price`,`TimeD`)
    values (?,?,?)
");
$query->execute([$StockName, $FUMUKUPrice, $Dtime]);

用这个它会帮你

$sql = "INSERT INTO stocks(Stock,Price,TimeD) VALUES ('$StockName','$FUMUKUPrice', '".date('Y-m-d',strtotime($Dtime))."')";

试试这个

    $sql = ("INSERT INTO stocks (Stock,Price, TimeD)
                VALUES('$StockName', '$FUMUKUPrice', '$DTime')");

警告您的代码易受SQL注入攻击！不推荐使用mysql，最好使用PDO或mysqli。此外，您的代码易受SQL注入攻击（如果用户可以更改字段Dtime、StockName或FUMUKUPrice）

$Dtime

不等于

$Dtime

$sql = "INSERT INTO stocks(Stock,Price,TimeD) VALUES ('$StockName','$FUMUKUPrice', '".date('Y-m-d',strtotime($Dtime))."')";

    $sql = ("INSERT INTO stocks (Stock,Price, TimeD)
                VALUES('$StockName', '$FUMUKUPrice', '$DTime')");