Php SQL不接受包含冒号(";:";)的值的插入
作为我在这里的第一个主题,我会尽量不写太糟糕的文章^^ 首先,介绍一下上下文:我正在构建一个网站,打算使用MySQL数据库存储各种数据,如会议数据(日期、时间、主题、房间等)。我想允许用户通过一个表单向会议表添加条目,我相信目前效果不错 我的问题是:我存储在表中的小时数据使用Php SQL不接受包含冒号(";:";)的值的插入,php,mysql,sql,Php,Mysql,Sql,作为我在这里的第一个主题,我会尽量不写太糟糕的文章^^ 首先,介绍一下上下文:我正在构建一个网站,打算使用MySQL数据库存储各种数据,如会议数据(日期、时间、主题、房间等)。我想允许用户通过一个表单向会议表添加条目,我相信目前效果不错 我的问题是:我存储在表中的小时数据使用hh:mm:ss格式,但似乎:不受欢迎 每个$meetingStuff都是我从表单中获得的,$meetingHour遵循hh:mm格式,下面是定义我发送到SQL server的查询的代码行 $dateToInsert = s
hh:mm:ss:$meetingStuff$meetingHourhh:mm$dateToInsert = str_replace('/', '-', $meetingDate);
$hourToInsert = $meetingHour . ':00');
$sqlStmt = "INSERT INTO Meetings (Date, Hour, Committee, Title, Room, Type, Agenda) VALUES ($dateToInsert, $hourToInsert, $meetingCommittee, $meetingTitle, $meetingRoom, $meetingType, $meetingAgenda);";
/Back-end_Conf_PP_2022/php/meetingFormAction.phpError: INSERT INTO Meetings (Date, Hour, Committee, Title, Room, Type, Agenda) VALUES (03-07-2019, 17:20:00, COM 27, Abracadabra, H, Official, );
You have an error in your SQL syntax; check the manual that corresponds to your MariaDB server version for the right syntax to use near ':20:00, COM 27, Abracadabra, H, Official, )' at line 1
:PS:哦,顺便说一句,现在议程值是空的,但这是“正常的”。使用PDO和准备好的语句来解决您的问题,但最重要的是,要避免SQL注入
$pdo您对SQL注入持开放态度,应该立即解决使用PDO和准备好的语句的问题,因为您有SQL注入的风险确保date,hour的数据类型是datetime和time,我猜您使用的是
integer…值(“$dateToInsert”、“$hourToInsert”、“$meetingCommittee”、…MYSQLI\uuPDO$sql = "INSERT INTO Meetings (Date, Hour, Committee, Title, Room, Type, Agenda) VALUES (?, ?, ?, ?, ?, ?, ?)";
$stmt= $pdo->prepare($sql);
$stmt->execute([$dateToInsert, $hourToInsert, $meetingCommittee, $meetingTitle, $meetingRoom, $meetingType, $meetingAgenda]);