Mysql
 sql >> база данни >  >> RDS >> Mysql

Вмъкване в MySQL Table PHP

опитайте това

не трябва да използвате кавички на параметър около POST. и трябва да ги използвате в POST

       $sql = "INSERT INTO `current stock` (ItemNumber, Stock)
           VALUES
         ('".$_POST['ItemNumber']."', '".$_POST['Stock']."' )";

трябва да екранирате вашите променливи, преди да ги вмъкнете в mysql по този начин

  • Имайте предвид, че примерът не извиква mysqli_real_escape_string . Трябва само да използвате mysqli_real_escape_string ако вграждате низа директно в заявката, но бих ви посъветвал никога да не правите това. Винаги използвайте параметри, когато е възможно.


  1. Database
    2.   
  2. Mysql
    3.   
  3. Oracle
    4.   
  4. Sqlserver
    5.   
  5. PostgreSQL
    6.   
  6. Access
    7.   
  7. SQLite
    8.   
  8. MariaDB

  1. как да конвертирате varchar във формат за дата и час в mysql

  2. Предайте MySql различни стойности в c# низ

  3. настройка на utf8 с mysql през php

  4. Преминаване през масив в PHP, върнат от MySQL Query

  5. Как мога да видя командния низ, когато използвам параметри на MySqlCommand?