Php 通过URL发送到SQL数据库_Php_Sql_Url

Php 通过URL发送到SQL数据库

php sql url

Php 通过URL发送到SQL数据库,php,sql,url,Php,Sql,Url,我在通过URL将值保存到SQL数据库中时遇到了一些困难。我可以在INSERT命令中显式地输入值，但这不是我想要的。假设我有如下URL：代码如下所示： <?php include 'curr.php'; $url = curPageURL(); $query_str = parse_url($url, PHP_URL_QUERY); $query = parse_str($query_str, $query_params); $fn = $_REQUEST['Firstname'];$s

我在通过URL将值保存到SQL数据库中时遇到了一些困难。我可以在INSERT命令中显式地输入值，但这不是我想要的。假设我有如下URL：
代码如下所示：

<?php
include 'curr.php';
$url = curPageURL();
$query_str = parse_url($url, PHP_URL_QUERY);
$query = parse_str($query_str, $query_params);
$fn = $_REQUEST['Firstname'];$sn = $_REQUEST['Surname'];
$link = mysql_connect('server.co.li', 'username', 'pass333');
if (!$link) {
    die('Could not connect: ' . mysql_error());
}
echo 'Connected successfully';
$sql = 'INSERT INTO p_database '.
       '(Firstname, Surname) '.
       'VALUES ($fn, $sn)';

mysql_select_db('my_db');
$retval = mysql_query( $sql, $link );
if(! $retval )
{
  die('Could not enter data: ' . mysql_error());
}
echo "Entered data successfully\n";
mysql_close($link);
?>

我尝试了$\u Get和$\u POST以及$\u REQUEST来获取信息，下面是运行时产生的错误： “已成功连接无法输入数据：“字段列表”中的未知列“$fn”

任何协助都将不胜感激。

（另外，我知道代码不安全，这将在功能部件完成后出现）。

您的报价不正确

$sql = "INSERT INTO p_database ".
       "(Firstname, Surname) ".
       "VALUES ('$fn', '$sn')";

警告：。它们不再得到维护。看到了吗？相反，学习，并使用or-将帮助您决定哪一个。如果您选择PDO，.

您需要逃出$fn和$sn，如下所示：

$sql=“插入p_数据库（名字、姓氏）值（“$fn”，“$sn”）”

请尝试

$sql=“插入p_数据库”。“（名字，姓氏）”值（“$fn”，“$sn”）谢谢大家的回答，已解决：）快速注意：这些值不应该被引用吗<代码>（“$fn”，“$sn”）

，因为它们是字符串。