-2

タイトルに貼り付けたエラーの原因となるコードは次のとおりです。エラーはクエリから発生していると確信していますが、それを理解することはできません。

私が最後に試したのは、ここで見ることができる「本当のエスケープ」機能であり、同じタイプの他のいくつかの質問で回答として見つけました。それでも同じエラー。私はコーディングを始めていますが、愚かかもしれません... とにかく、助けてくれてありがとう!

<?php
if(isset($_POST['add']))
{
$dbhost = 'localhost';
$dbuser = 'root';
$dbpass = 'boom';
$conn = mysql_connect($dbhost, $dbuser, $dbpass);
if(! $conn )
{
  die('Could not connect: ' . mysql_error());
}

if(! get_magic_quotes_gpc() )
{
   $emp_name = addslashes ($_POST['emp_name']);
   $emp_address = addslashes ($_POST['emp_address']);
   $emp_salary = addslashes ($_POST['emp_salary']);
}
else
{
   $emp_name = $_POST['emp_name'];
   $emp_address = $_POST['emp_address'];
   $emp_salary =  $_POST['emp_salary'];
}


$sql = "INSERT INTO employee (emp_name,emp_address,emp_salary) 
   VALUES('".mysql_real_escape_string($emp_name)."','".mysql_real_escape_string($emp_address)." ','".mysql_real_escape_string($emp_salary)." ')";

mysql_select_db('test_db');
$retval = mysql_query( $sql, $conn );
if(! $retval )
{
  die('Could not enter data: ' . mysql_error());
}
echo "Entered data successfully\n";
mysql_close($conn);
}
else
{
?>
4

1 に答える 1

1

emp_salaryそれぞれの表で指定された列を作成します。

mysql_これらを使用すると SQL 攻撃を受けやすくなるため、関数ファミリを使用しないでください。

PDOを使用するにはmysqli以上を使用してください

于 2012-11-02T16:26:44.177 に答える