所以我是新人,所以我不太好.所以我的英语不好,但我帮助你,我可以帮助你!
这是我的代码
$sql = "INSERT INTO bestellung (userID, name, email, item, menge, total)
VALUES (" . intval($row['userID'],'".$_POST["name"]."','".$_POST["email"]."','".$_POST["item"]."','".$_POST["menge"]."','".$_POST["total"]."')";
这不是完整的CODE!在invtal中有一个错误,但我不知道错误是什么!
所以我帮助你可以帮助我!谢谢.
你在评论中说你正在使用PDO.这为您提供了一种更轻松地编写代码的方法,以避免令人沮丧的平衡引号和括号问题.
这是我写这段代码的方法:
$paramDefaults = array("userID"=>null, "name"=>null, "email"=>null,
"item"=>null, "menge"=>null, "total"=>null);
$params = array_merge($paramDefaults, array_intersect_key($_POST, $paramDefaults));
$sql = "INSERT INTO bestellung SET userID = :userID, name = :name,
email = :email, item = :item, menge = :menge, total = :total";
$stmt = $pdo->prepare($sql);
$stmt->execute($params);
看看这有多容易?不需要紧盯着引号内的引号.无需考虑将不安全的post变量插入到SQL查询中.
您甚至可以$paramDefaults使用非空值设置数组,因此如果Web请求缺少其中一个参数,则INSERT不会中断.