0

昨日私はphpmysqlで仕事をしていました私はクエリを書きました

mysql_query("INSERT INTO `first` (`firstName`, `lastName`, `address1`,  `city`, `state`, `zip`, `country`, `amount`, `date`) VALUES ('$firstName','$lastName','$address1','$city','$state','$zip','$country','$amount','$date')")

それは私にとってはうまくいきませんでした、そして私の上司は以下のクエリを書きました

mysql_query("INSERT INTO `first` (`firstName`, `lastName`, `address1`,  `city`, `state`, `zip`, `country`, `amount`, `date`) VALUES ('".$firstName."','".$lastName."','".htmlentities($address1)."','".$city."','".$state."','".$zip."','".$country."','".$amount."','".$date."')");

そしてそれは動作します!!

最初のクエリに何か問題がありますか..助けてください..

4

2 に答える 2

3

最初のクエリは機能するはずですが、変数の内容に引用符が含まれている可能性があります。また、常に少なくとも mysql_real_escape_string を使用してください。 http://nl3.php.net/mysql_real_escape_string

またはさらに良いことに、PDO http://php.net/manual/en/book.pdo.phpを使用します

于 2012-04-17T13:18:09.470 に答える
0

この関数は、htmlentities() を除いてすべての点でhtmlspecialchars()と同じです。HTML 文字エンティティに相当するすべての文字がこれらのエンティティに変換されます。

于 2012-04-17T13:18:09.183 に答える