データベース:
DAlanding int(11) Ja NULL
$DAlanding = $_POST['DAlanding '];
if ($DAlanding =="")
{
$DAlanding =NULL;
}
$sql = "INSERT INTO cardex (DAlanding) VALUES('$DAlanding')";
しかし今、私はデートのためにそれを必要としています:
DAdate date Ja NULL
$DAdate = $_POST['DAdate '];
if ($DAdate =="")
{
$DAdate = 'NULL';
}
$sql = "INSERT INTO cardex (DAdate) VALUES('$DAdate')";
挿入NULLするには、引用符なしで渡す必要があります。
$DAlanding = isset($_POST['DAlanding']) && $_POST['DAlanding'] != '' ? "'" . $_POST['DAlanding'] . "'" : 'NULL';
$sql = "INSERT INTO cardex (DAlanding) VALUES($DAlanding)";
生のユーザー入力を挿入しているため、SQLインジェクションを検索する必要があり、脆弱性が発生します。
データ型を varchar または char として設定します。int を使用すると、対応するフィールドに 0 が自動的に割り当てられます。
これを試して
if ($DAdate =="")
{
$DAlanding= NULL;
}
else{
$DAlanding= "'".$DAdate."'";
}
$sql = "INSERT INTO cardex (DAlanding) VALUES($DAlanding)";
$DAlanding の前後の ' を削除
NULL を文字列 "NULL" にします。その後、SQLは正しくなります。
if ($DAlanding =="")
{
$DAlanding ="NULL";
}
$sql = "INSERT INTO cardex (DAlanding) VALUES($DAlanding)";
STRING列に値を挿入しようとしてエラーが発生しないことに驚いていintます。
通常、何も挿入したくない列は省略します