如何在php中调用函数/方法将函数返回值插入mysql
我该如何解决这个问题如何在php中调用函数/方法将函数返回值插入mysql,php,mysql,Php,Mysql,我该如何解决这个问题 5 John Smith Jogsz@CiniCraft.com random_string(10) 0 这应该管用! 我认为即使双引号将解析变量,它们也不会解析函数 这应该管用! 我认为即使双引号将解析变量,它们也不会解析函数。将函数和字符串连接起来 $query = "INSERT INTO customers (fname, lname, email, alphanum) VALUES ('$fname', '$lname', '$email',
5 John Smith Jogsz@CiniCraft.com random_string(10) 0
这应该管用!
我认为即使双引号将解析变量,它们也不会解析函数
这应该管用!
我认为即使双引号将解析变量,它们也不会解析函数。将函数和字符串连接起来
$query = "INSERT INTO customers (fname, lname, email, alphanum) VALUES ('$fname', '$lname', '$email', '" . random_string(10) . "')";
作为旁注,如果变量的值来自外部,则SQL注入会使查询易受攻击。请看下面的文章,了解如何预防它。通过使用PreparedStatements,可以避免在值周围使用单引号
连接函数和字符串
$query = "INSERT INTO customers (fname, lname, email, alphanum) VALUES ('$fname', '$lname', '$email', '" . random_string(10) . "')";
作为旁注,如果变量的值来自外部,则SQL注入会使查询易受攻击。请看下面的文章,了解如何预防它。通过使用PreparedStatements,可以避免在值周围使用单引号
对它做两个陈述。在第一个语句中调用函数并将值赋给变量,然后在INSERT中。。。语句您使用变量对其进行两次语句。在第一个语句中调用函数并将值赋给变量,然后在INSERT中。。。声明您使用变量在发布问题时,不应包括数据库的用户名和密码,当然也不应包括服务器…我会更改您的服务器凭据。。。而且很快。强制评论-请使用mysqli或pdo而不是mysql_*函数-它们已被弃用。在发布问题时,您不应该在数据库中包含用户名和密码,当然不应该包括服务器…我会更改您的服务器凭据。。。而且很快。强制注释-请使用mysqli或pdo而不是mysql_*函数-它们已被弃用
$query = "INSERT INTO customers (fname, lname, email, alphanum) VALUES ('$fname', '$lname', '$email', '" . random_string(10) ."')";