0

以下の例のように、フォームから投稿された入力の上にテキストを追加したいだけです。

$username = $_POST['username'];

$sql = mysql_query("INSERT INTO customers (Username) VALUES('$username')");

ただし、値を次のようにテーブルに入力します。'username * text'つまり、ユーザーがユーザー名を' john'として入力した場合、それを' john*text'としてテーブルに入力します。

よろしくお願いします。

4

2 に答える 2

3

試す:

$username = mysql_real_escape_string($_POST['username']) ."*text";

SQLインジェクションを回避するために、ユーザーの入力をエスケープしてください

于 2012-06-08T07:39:06.243 に答える
0

使用する:

$username = $_POST['username'].'*text';//hence you get *text postfix to every value

$sql = mysql_query("INSERT INTO customers (Username) VALUES('$username')");

今あなたの結果を確認してください、それは間違いなく動作します。

于 2012-06-08T07:54:58.990 に答える