0

クラスのプロジェクトを行っていますが、これを機能させることができないようです。

$account = $_GET['account'];
mysql_query("INSERT INTO my_bank (Account) VALUES ('"$accounts"')");

その2行目を次のように変更すると:

mysql_query("INSERT INTO my_bank (Account) VALUES ('TEST')");

その後、それは動作します。これは見積もりの​​問題だと思いますが、うまくいく方法を見つけることができませんでした。見積もりがどのように機能するかについての保証されたフォールバックはありますか?

4

2 に答える 2

2

基本的なPHP構文:

mysql_query("INSERT INTO my_bank (Account) VALUES ('" . $accounts . "')");
or
mysql_query("INSERT INTO my_bank (Account) VALUES ('$accounts')");

PHPを使い始めたばかりなので、 SQLインジェクション攻撃に注意する必要があります。攻撃軽減コード(例mysql_real_escape_string())と、m_r_e_s()を使用している理由を示すコメントを追加すると、教授からボーナスポイントが得られる場合があります。

于 2012-12-10T19:12:27.120 に答える
2

Marc Bの答えに加えて、mySQLステートメントで間違った変数を呼び出しています。

$account = $_GET['account'];
mysql_query("INSERT INTO my_bank (Account) VALUES ('"$accounts"')");

定義されていることに注意してください。ステートメント内の$account呼び出し(「s」に注意してください)。$accounts

そのはず:

$account = $_GET['account'];
mysql_query("INSERT INTO my_bank (Account) VALUES ('$account')");
于 2012-12-10T19:14:45.487 に答える