0

この INSERT ステートメントに何か問題があると思いますか? PHPコードで使用すると、これは失敗します。MySql 5.6を使用しています。dept_id は主キーです。構文に問題はありませんが、同じように失敗しています。どんな助けでも素晴らしいでしょう!

    $add_sql = @mysql_query("INSERT INTO `vf_department` (`dept_id`,`descr`,`sub_dept`)VALUES('','$new_desc','$new_sub')") or die("Can not add item.");
4

3 に答える 3

0

私はebizzityに同意します... 1つの列が自動インクリメントである場合、挿入コマンドから除外すると、MySQLがそれを生成します。他のすべてのコメントに関しては、SQL インジェクションへの暴露について誰も言及していないことに驚いています。

$new_desc および/または $new_sub の値に一重引用符が含まれている場合、コマンドのバランスが相殺され、チョークが発生します... SQLインジェクションで発生する可能性があることは言うまでもありません。受信データのクレンジングを調べて、呼び出しをパラメーター化します。

于 2013-07-22T19:57:24.767 に答える