Php 错误:分析错误:语法错误,意外'&引用''&引用';(T_常数_装箱_字符串)
我正在本地主机上运行我的PHP,它将返回以下结果: 第33行的“分析错误:语法错误,意外的”“,”(T_常量_封装的_字符串)” 这是我的第32行和第33行,我似乎找不到我的多余部分。”Php 错误:分析错误:语法错误,意外'&引用''&引用';(T_常数_装箱_字符串),php,Php,我正在本地主机上运行我的PHP,它将返回以下结果: 第33行的“分析错误:语法错误,意外的”“,”(T_常量_封装的_字符串)” 这是我的第32行和第33行,我似乎找不到我的多余部分。” 为什么不这样写同样的代码呢 <?php $array = array ( 'req_lvl' => $level, 'req_type' => $type , 'req_desc' => $bd, 'req_jch
为什么不这样写同样的代码呢
<?php
$array = array (
'req_lvl' => $level,
'req_type' => $type ,
'req_desc' => $bd,
'req_jchange' => $jc,
'req_area1' => $area1,
'req_area2' => $area2,
'req_imp_plan' => $plan,
'req_aff_area' => $aa,
'req_a_test' => $test);
$query = "INSERT INTO request (".implode(array_keys($array),", ").") VALUES (\"".implode($array, '", "')."\")";
了解防止SQL注入的准备语句“$plan”
-缺少
,但使用准备语句可以完全避免此问题。“$plan”
-这里缺少一个简单的
,这可能会或可能不会受到SQL注入的攻击(我们看不到您正在做什么来填充变量),通过使用预先准备好的语句,这段代码将更容易编写。试图通过将大量字符串混合在一个不同的字符串中来生成一种编码语言总是很痛苦的。如果可以的话,你应该总是避免它。对不起,我是从PHP的根开始学习的。请不要阻止我。
<?php
$array = array (
'req_lvl' => $level,
'req_type' => $type ,
'req_desc' => $bd,
'req_jchange' => $jc,
'req_area1' => $area1,
'req_area2' => $area2,
'req_imp_plan' => $plan,
'req_aff_area' => $aa,
'req_a_test' => $test);
$query = "INSERT INTO request (".implode(array_keys($array),", ").") VALUES (\"".implode($array, '", "')."\")";