3

Formulaire から MySQL データベース テーブルにレコードを挿入したいと考えています。問題は、変数fieldのテーブルの列にない があり、 にとして表示されることです。この方法でフィールド値を挿入します。$_POSTtextfieldformulaire

$newRecord->insert($_POST); // we created a generic function insert($array) to insert records

では、 $_POST の要素を削除するにはどうすればよいでしょうか?

4

2 に答える 2

17

単に行く:

unset($_POST['field']);
于 2012-06-12T05:52:21.887 に答える
2

ユーザーが入力したデータが含まれている場合、関数がデータをサニタイズして$_POSTいることを本当に願っています。insertそうでない場合は、SQL インジェクション攻撃を求めているだけです。

于 2012-06-12T06:01:39.517 に答える