那些遇到过的问题

Mysql插入问题

0 php mysql

当插入的值仅包含诸如"728011955"之类的数字时,它完全正常,但如果值包含任何字母,例如"1lKw7Rcc1iM8WB9c",则无法插入.

以下是失败的查询. 

  $query = ("INSERT INTO $tbl_name VALUES ($key, $timestamp, $use)");
Run Code Online (Sandbox Code Playgroud)

mysqlerror()输出如下. 

Unknown column '1lKw7Rcc1iM8WB9c' in 'field list'
Run Code Online (Sandbox Code Playgroud)

救命!:)

Cfr*_*eak 7

你必须引用你的参数.

$query = ("INSERT INTO $tbl_name VALUES ('$key', '$timestamp', '$use')");
Run Code Online (Sandbox Code Playgroud)

但是,您阅读了SQL注入攻击,因为如果这些变量来自程序外部,则此查询可能容易受到攻击.

归档时间:

查看次数:

49 次

最近记录:

14 年,12 月 前
相关归档
if($ variable)究竟是如何工作的? 59
database.yml中pool选项的用途是什么 37
生成一个N位随机数 29
以编程方式在Woocommerce中创建新订单 25
MySQL视图 - 何时使用&何时不使用 23
如何在Perl的DBI填充占位符后打印执行的SQL查询? 17
MySQL - CASE与IF语句与IF函数 14
考虑通过将“EnableRetryOnFailure()”添加到“UseMySql”调用来启用瞬态错误弹性 14
如何使用Hibernate获取最后插入的id 11
从表中删除数据,通过两个表连接 10
难疑归档
如何查看远程Git分支? 6408
如何在Java中将String转换为int? 2882
如何异步上传文件? 2841
舍入到最多2位小数(仅在必要时) 2492
如何生成随机字母数字字符串? 1679
Python中的静态方法? 1639
如何使用逗号作为千位分隔符在JavaScript中打印数字 1589
在jQuery中检测移动设备的最佳方法是什么? 1564
什么是按位移位(位移)运算符以及它们如何工作? 1340
对于Android Studio项目,我的.gitignore应该是什么? 1210