mysql php插入不工作
我正在尝试插入到表中并获取新行的IDmysql php插入不工作,php,mysql,mysqli,Php,Mysql,Mysqli,我正在尝试插入到表中并获取新行的ID $mysqli = new mysqli("localhost", "dbuser", "dbpass", "dbname"); /* check connection */ if (mysqli_connect_errno()) { printf("Connect failed: %s\n", mysqli_connect_error()); exit(); } $query = "INSERT INTO table (tbl1,tbl
$mysqli = new mysqli("localhost", "dbuser", "dbpass", "dbname");
/* check connection */
if (mysqli_connect_errno()) {
printf("Connect failed: %s\n", mysqli_connect_error());
exit();
}
$query = "INSERT INTO table (tbl1,tbl2,tbl3,tbl4,tbl5) VALUES ('".$tbll."','".$tbl2."','".$tbl3."','0.00','".$tbl5."'";
$mysqli->query($query);
$id_log = $mysqli->insert_id;
- id_日志正在返回0日志中的任何位置均无错误
- 在同一个文件中,我正在进行选择和更新,所有工作都很完美
- 您在这里漏掉了一个括号
$query = "INSERT INTO table (tbl1,tbl2,tbl3,tbl4,tbl5) VALUES ('".$tbll."','".$tbl2."','".$tbl3."','0.00','".$tbl5."')";
----------------------------------------------------------^
你漏掉了一个括号
$query = "INSERT INTO table (tbl1,tbl2,tbl3,tbl4,tbl5) VALUES ('".$tbll."','".$tbl2."','".$tbl3."','0.00','".$tbl5."')";
----------------------------------------------------------^
你漏掉了一个括号
$query = "INSERT INTO table (tbl1,tbl2,tbl3,tbl4,tbl5) VALUES ('".$tbll."','".$tbl2."','".$tbl3."','0.00','".$tbl5."')";
----------------------------------------------------------^
你漏掉了一个括号
$query = "INSERT INTO table (tbl1,tbl2,tbl3,tbl4,tbl5) VALUES ('".$tbll."','".$tbl2."','".$tbl3."','0.00','".$tbl5."')";
----------------------------------------------------------^
在
末尾的值上添加右括号)
@Rolice,而不是括号
。。括号;)作为旁注,您使用的是mysqli,但不是准备好的语句。因此,您仍然可以接受SQL注入,因为您可以直接插入php变量。诚然,您可以在未包含的代码中进行操作,但如果这是所有MySQL代码,您应该开始使用准备好的语句和参数化查询。LOL!我在这上面浪费了太多时间。但我在路上学到了很多新东西:我同意,@ShankarDamodaran,让它成为括号:)在值的末尾加上右括号)
@Rolice,而不是括号。。括号;)作为旁注,您使用的是mysqli,但不是准备好的语句。因此,您仍然可以接受SQL注入,因为您可以直接插入php变量。诚然,您可以在未包含的代码中进行操作,但如果这是所有MySQL代码,您应该开始使用准备好的语句和参数化查询。LOL!我在这上面浪费了太多时间。但我在路上学到了很多新东西:我同意,@ShankarDamodaran,让它成为括号:)在值的末尾加上右括号)
@Rolice,而不是括号。。括号;)作为旁注,您使用的是mysqli,但不是准备好的语句。因此,您仍然可以接受SQL注入,因为您可以直接插入php变量。诚然,您可以在未包含的代码中进行操作,但如果这是所有MySQL代码,您应该开始使用准备好的语句和参数化查询。LOL!我在这上面浪费了太多时间。但我在路上学到了很多新东西:我同意,@ShankarDamodaran,让它成为括号:)在值的末尾加上右括号)
@Rolice,而不是括号。。括号;)作为旁注,您使用的是mysqli,但不是准备好的语句。因此,您仍然可以接受SQL注入,因为您可以直接插入php变量。诚然,您可以在未包含的代码中进行操作,但如果这是所有MySQL代码,您应该开始使用准备好的语句和参数化查询。LOL!我在这上面浪费了太多时间……但我在路上学到了很多新东西:我同意,@ShankarDamodaran,让它成为括号:)