mysql和php命令有时不会发布。是因为我的身体吗?
因此,我有下面的PHP命令发布到我的数据库中mysql和php命令有时不会发布。是因为我的身体吗?,php,mysql,html,post,Php,Mysql,Html,Post,因此,我有下面的PHP命令发布到我的数据库中 $sql = "INSERT INTO `db`.`tab;e` (`id`, `type`, `subtype`, `image1`, `image2`, `image3`, `title`, `body`, `price`, `googlecode`, `date`) VALUES (NULL, '$type', '$subType', '$image1', '$image2', '$image3', '$title', `$body`, '$p
$sql = "INSERT INTO `db`.`tab;e` (`id`, `type`, `subtype`, `image1`, `image2`, `image3`, `title`, `body`, `price`, `googlecode`, `date`) VALUES (NULL, '$type', '$subType', '$image1', '$image2', '$image3', '$title', `$body`, '$price', '$googleCode', '$date');";
数据正被一个帖子抓取。例如,类型为
$type = $_POST[type];
等等
然而,当发布内容时,我的代码有时有效,有时无效
我想这是因为我习惯于抓取正文,当它发帖时,我担心“和”会干扰我的帖子
另外,$googlecode
是一组带有引号和其他符号的div
这可能是我的代码断断续续工作的原因吗?我猜它有时会失败,因为您没有转义值,而是直接将它们添加到查询中。这样,一些值可能会破坏SQL语句,并且该语句容易受到SQL注入的攻击
若要解决此问题,您必须或甚至更好地使用。强烈建议添加一些错误处理,以便更容易获得完整的错误消息(thx Pekka).我猜它有时会失败,因为您没有转义值,而是直接将它们添加到查询中。这样,一些值可能会破坏SQL语句,并且该语句容易受到SQL注入的攻击
若要解决此问题,您必须或甚至更好地使用。强烈建议添加一些错误处理,以便更容易获得完整的错误消息(thx Pekka).首先将
选项卡;e
更改为table您好。在按照手册所示运行查询之后,您是否进行了任何错误检查?不过我可以向您保证,这不太可能是因为您的身体:计算机不在乎我们是否太瘦,或者是否有点胖。以及值部分中的`body`
的随附引号应该是单引号,即,“$body”
为什么不打印你的$\u帖子的,这样我们可以看到第一次将选项卡;e
更改为table你好。你是否在按照手册所示运行查询后进行错误检查?不过我可以向你保证,这不太可能是因为你的身体:电脑不在乎我们是否太瘦,或者有点胖。还有encl在值部分中,`$body`
的引用应该是单引号,也就是说,'$body'
为什么不打印您的$\u帖子的print()
foreach($_POST as $key => $value) {
if (get_magic_quotes_gpc()) {
$value = stripslashes($value);
}
$_POST[$key] = mysql_real_escape_string($value);
}
$type = $_POST[type];
//etc...
$sql = "INSERT INTO `db`.`table` (`id`, `type`, `subtype`, `image1`, `image2`, `image3`, `title`, `body`, `price`, `googlecode`, `date`) VALUES (NULL, '$type', '$subType', '$image1', '$image2', '$image3', '$title', '$body', '$price', '$googleCode', '$date');";