セキュリティを強化するために、コードを PDO に切り替えています。私の挿入は、空間データを作成する特別な列を追加するまで機能します。機能する標準の挿入については以下を参照してください。機能しないものについては、以下の 2 番目を参照してください。
$sql = "INSERT INTO sites_tbl (sitename, the_geom) VALUES ('$_POST[sitename]', st_geomfromtext('POINT($geomstring)',27700))";
geomstring = 000000 000000 でフォーマットされた数値
PDO を使用すると、同じ挿入は次のようになります (以下)。これは、サイト名を挿入するだけの場合は機能しますが、the_geom を実行する場合は機能しません。値 325123 215432 は最終的に変数になりますが、今のところリストをテストしています。
$stmt5 = $conn ->prepare(
"INSERT INTO sites_tbl (sitename, river_id, group_id, accepted_site, the_geom, bmwp_threshold) VALUES (?, ?, ?, ?, ?, ?)");
$stmt5->bindParam(1, $sitename);
$stmt5->bindParam(2, $river_id);
$stmt5->bindParam(3, $group_id);
$stmt5->bindParam(4, $accepted_site);
$stmt5->bindParam(5, $geomstring3);
$stmt5->bindParam(6, $bmwp_threshold);
$geomstring2 = "'POINT(635230 352120)'";
$geomstring3 = st_geomfromtext($geomstring2, 27700);