这个问题在这里已经有答案了:
如何防止php中的sql注入(28个答案)
两年前关门了。
我正在尝试将数据插入到我的数据库中,当我不使用$\u post['wagee']时,它可以工作,但我无法让它从我的表单中提取数据。非常感谢您的帮助。谢谢您!
下面是我得到的错误:
You have an error in your SQL syntax; check the manual that corresponds
to your MySQL server version for the right syntax to use near ' '2')'
at line 2
这是我的密码:
<?php
$message = "";
if(isset($_POST['addhoursbutton']))
{
addwage();
}
function addwage() {
include 'components/sql/config.php';
$sqlupdateincome = "INSERT INTO income (username, projectname, hourlywage, totalhours)
VALUES ('John', 'Ochrom Test', ". $_POST['wagee'] .", '2')";
if ($conn->query($sqlupdateincome) === TRUE) {
echo "New record created successfully";
} else {
echo "Error: " . $sql . "<br>" . $conn->error;
}
$conn->close();
}
?>
1条答案
按热度按时间vsmadaxz1#
我想你错过了价值的引号。
应该是的
'". $_POST['wagee'] ."'
```$sqlupdateincome = "INSERT INTO income (username, projectname, hourlywage, totalhours)
VALUES ('John', 'Ochrom Test', '". $_POST['wagee'] ."', '2')";