【发布时间】:2021-06-29 11:27:06
【问题描述】:
我有一个网址:http://webaddress.php?id=100
我正在尝试将 'id' 值 100 插入我的 SQL 表的列中。
我尝试了以下方法:
$productid = $conn->real_escape_string($_POST['id']);
$insertsql = "INSERT INTO TableName(table column)
VALUES('$productid')";
谁能建议正确的方法?谢谢
【问题讨论】:
-
它不是 POST,它是 GET
-
这是
$_GET参数,所以读取为$_GET['id']或更改您的表单以发送$_POST数据 -
对prevent sql injections 使用 PDO 或准备好的语句。我认为您需要向我们展示更多代码,您在哪里声明您的变量
$rating? -
警告!!! 您的代码对SQL injection 开放,请使用prepared statements 最好与PDO 或mysqli 一起使用。
标签: php sql phpmyadmin