0

MYSQL で PHP PDO を使用する

以下の作品

$customer = "2";
$ammount = "123.50";
$sql = $db->query("INSERT INTO transactions(transaction_customer,transaction_ammount) VALUES ($customer,$ammount)");

以下は動作しません

$biggy = "Jim";
$chum = "Tester";
$sql = $db->query("insert into customers(customer_firstname,customer_lastname,customer_telephone) values ($biggy,$chum,'7576632423');");

理由はありますか?

4

2 に答える 2

4

最初の例は、数値を扱っているため機能します。

2 番目の SQL ステートメントの文字列を引用符で囲む必要があります

$sql = $db->query("insert into customers(customer_firstname,customer_lastname,customer_telephone) values ('$biggy','$chum','7576632423');");

このような落とし穴は、手動で SQL を記述するのではなく、 PHP のPDOと準備済みステートメントを使用することで回避できます。よく調べてみることを強くお勧めします:)

于 2012-10-24T23:03:56.923 に答える
3

文字列は引用符で囲む必要があります。

... values ('$biggy','$chum','7576632423');");

ただし、あなたも使用する必要がmysql_real_escape_stringあります。

于 2012-10-24T23:03:50.353 に答える