Php 通过URL发送到SQL数据库
我在通过URL将值保存到SQL数据库中时遇到了一些困难。我可以在INSERT命令中显式地输入值,但这不是我想要的。 假设我有如下URL:Php 通过URL发送到SQL数据库,php,sql,url,Php,Sql,Url,我在通过URL将值保存到SQL数据库中时遇到了一些困难。我可以在INSERT命令中显式地输入值,但这不是我想要的。 假设我有如下URL: 代码如下所示: <?php include 'curr.php'; $url = curPageURL(); $query_str = parse_url($url, PHP_URL_QUERY); $query = parse_str($query_str, $query_params); $fn = $_REQUEST['Firstname'];$s
代码如下所示:
<?php
include 'curr.php';
$url = curPageURL();
$query_str = parse_url($url, PHP_URL_QUERY);
$query = parse_str($query_str, $query_params);
$fn = $_REQUEST['Firstname'];$sn = $_REQUEST['Surname'];
$link = mysql_connect('server.co.li', 'username', 'pass333');
if (!$link) {
die('Could not connect: ' . mysql_error());
}
echo 'Connected successfully';
$sql = 'INSERT INTO p_database '.
'(Firstname, Surname) '.
'VALUES ($fn, $sn)';
mysql_select_db('my_db');
$retval = mysql_query( $sql, $link );
if(! $retval )
{
die('Could not enter data: ' . mysql_error());
}
echo "Entered data successfully\n";
mysql_close($link);
?>
我尝试了$\u Get和$\u POST以及$\u REQUEST来获取信息,下面是运行时产生的错误:
“已成功连接无法输入数据:“字段列表”中的未知列“$fn”
任何协助都将不胜感激。
(另外,我知道代码不安全,这将在功能部件完成后出现)。
您的报价不正确
$sql = "INSERT INTO p_database ".
"(Firstname, Surname) ".
"VALUES ('$fn', '$sn')";
警告:。它们不再得到维护。看到了吗?相反,学习,并使用or-将帮助您决定哪一个。如果您选择PDO,.您需要逃出$fn和$sn,如下所示:
$sql=“插入p_数据库(名字、姓氏)值(“$fn”,“$sn”)” 请尝试
$sql=“插入p_数据库”。“(名字,姓氏)”值(“$fn”,“$sn”)代码>谢谢大家的回答,已解决:)快速注意:这些值不应该被引用吗<代码>(“$fn”,“$sn”)
,因为它们是字符串。