特定のタイプのテキストを挿入するMYSQLの問題
たとえば、これを挿入しようとすると:
INSERT INTO `Attacks_key`
(`Event_Key` ,`Variable` ,`Value` ,`Impact` ,`Tags`)
VALUES
('111', 'REQUEST', ' mysql_real_escape ', '222', 'xss, csrf, id, rfe, lfi');
挿入されましたが、これを挿入しようとすると:
INSERT INTO `Attacks_key`
(`Event_Key` ,`Variable` ,`Value` ,`Impact` ,`Tags`)
VALUES
('111', 'REQUEST', 'mysql_real_escape_string($_POST['username']); ', '222', 'xss, csrf, id, rfe, lfi');
MYSQL は次のメッセージを表示します。
#1064 - SQL 構文にエラーがあります。'username' の近くで使用する正しい構文については、MySQL サーバーのバージョンに対応するマニュアルを確認してください]); ', '222', 'xss, csrf, id, rfe, lfi')' 1 行目
これは私のphpコードです
$user="root";
$password="*";
$database="*";
mysql_connect(localhost,$user,$password);
@mysql_select_db($database) or die( "Unable to select database");
$sql = "SELECT `Key_id` FROM `Event` ORDER BY `Key_id` DESC LIMIT 1";
$result =mysql_query($sql);
$row = mysql_fetch_assoc($result);
$EventKey= $row['Key_id'];
$query="INSERT INTO `PHPLOGS`.`Attacks_key` (`Event_Key` ,`Variable` ,`Value` ,`Impact` ,`Tags`) VALUES ('$EventKey', '$getname', '$getvalue', '$getimpec', '$gettags');";
mysql_query($query);
mysql_close();
および入力 'mysql_real_escape_string($_POST['username']); ユーザーから
誰か助けてくれませんか
ありがとう