php sql导入不工作

x8goxv8g  于 2021-06-24  发布在  Mysql
关注(0)|答案(1)|浏览(284)

这个问题在这里已经有答案了

如何防止php中的sql注入(28个答案)
两年前关门了。
我正在尝试将数据插入到我的数据库中,当我不使用$\u post['wagee']时,它可以工作,但我无法让它从我的表单中提取数据。非常感谢您的帮助。谢谢您!
下面是我得到的错误:

You have an error in your SQL syntax; check the manual that corresponds
to your MySQL server version for the right syntax to use near ' '2')' 
at line 2

这是我的密码:

<?php 

$message = ""; 

if(isset($_POST['addhoursbutton']))
{
   addwage();
} 

function addwage() {
include 'components/sql/config.php';

$sqlupdateincome = "INSERT INTO income (username, projectname, hourlywage, totalhours)
VALUES ('John', 'Ochrom Test', ". $_POST['wagee'] .", '2')";

if ($conn->query($sqlupdateincome) === TRUE) {
    echo "New record created successfully";
} else {
     echo  "Error: " . $sql . "<br>" . $conn->error;
}

$conn->close();
}
?>
vsmadaxz

vsmadaxz1#

我想你错过了价值的引号。
应该是的 '". $_POST['wagee'] ."' ```
$sqlupdateincome = "INSERT INTO income (username, projectname, hourlywage, totalhours)
VALUES ('John', 'Ochrom Test', '". $_POST['wagee'] ."', '2')";

但不建议在查询中直接使用用户输入。我希望这只是为了学习。

相关问题