Mysql
 sql >> база данни >  >> RDS >> Mysql

как да използвам $_GET вътре в mysqli_query?

Трябва да излезете от низа, за да го свържете с $_GET променливи.

mysqli_query($db,"INSERT INTO jliu VALUES(null,".$_GET['title'].",".$_GET['fname'].",".$_GET['lname'].",".$_GET['description'].")");

Но наистина трябва да разгледате подготвени отчети за да избегнете зейналата дупка в сигурността при инжектиране на SQL по-горе.

С подготвени оператори ще обвързвате $_GET променливи към параметрите в заявката.

$stmt = mysqli_prepare($db,"INSERT INTO jliu VALUES(null, ?, ?, ?, ?");

mysqli_stmt_bind_param($stmt, "s", $_GET['title']); 
...
// and the same for the others

Има още малко подробности в свързаната страница с ръководство за това как да изпълните подготвената инструкция и да върнете резултата.



  1. Database
  2.   
  3. Mysql
  4.   
  5. Oracle
  6.   
  7. Sqlserver
  8.   
  9. PostgreSQL
  10.   
  11. Access
  12.   
  13. SQLite
  14.   
  15. MariaDB
  1. ИЗБЕРЕТЕ редове с минимален брой (*)

  2. Пребройте броя на LIKE-съвпаденията на запис

  3. Entity Framework:съпоставете varchar със свойство DateTime

  4. Колко дълго mysql_connect остава отворен?

  5. Вмъкване на първичен ключ за автоматично увеличение в съществуващата таблица