-3

次のフォームを設定しました。

<form name="pric" method="post" action="up.php">
    <div id="prices_col">Season A<br>
        <input type='text' name="date0" maxlength="13" size="15" style="font-size: 9px;" value="<?php echo $_date[0]?>" />
    </div>
    <div align="middle"><input type="submit" value="EDIT"></div>
</form>

現在のデータベースの情報は次のようなものでした ($_date[0] が含まれています):

06/04 - 6/25

情報を投稿した後、式を実行することが決定され、次のような結果が得られました。

-1.333333333

次のコードを使用します。

$_date[0] = trim($_POST["date0"]);
mysql_query("UPDATE price SET _date=".$_date[0]." WHERE id='0'") or die(mysql_error());

どうすれば実行を停止できますか? 値をプレーンテキストとしてデータベースに保存する必要があります。

4

1 に答える 1

1 
mysql_query("UPDATE `price` SET `_date`='".mysql_real_escape_string(trim($_POST["date0"]))."' WHERE `id`=0") or die(mysql_error());

_date はテキスト フィールドであり、セキュリティのための mysql_real_escape_string として

于 2012-07-16T14:17:29.253 に答える