-1

I'm working on an application but what i want to do is get the user likes and store it in my database

But when i try to save it in the database it won't insert it in my database

$likes = $facebook->api('/me/likes');

$fblikes = '';

foreach($likes['data'] as $like){

    $fblikes .= $like['name'].', ';

}

$insert = "INSERT INTO users (name, email, gender, liked)
                VALUES (
                '$fbname',
                '$fbemail',
                '$fbgender',
                '$fblikes'
                )";

$add_bericht = mysql_query($insert);

But whenever i remove $fblikes from the insert sql it will insert into my database

Any idea's ?

4

1 に答える 1

2

クエリにエスケープの問題があると思います。あなたは (非常に) SQL インジェクションの影響を受けやすいです。
それを防ぐ方法については、この投稿を参照してください: PHP で SQL インジェクションを防ぐにはどうすればよいですか?

于 2012-10-17T07:58:40.853 に答える