【发布时间】:2018-04-28 03:00:16
【问题描述】:
If($_POST){
$validator = array ('success' => false, 'message' => array());
$a = $_POST['name'];
$b = $_POST['sex'];
$c = isset ($_POST['national'])?$_POST['national']:0;
$sql="INSERT INTO tblstudent VALUES('$a','$b','$c')";
$query=$connect->query($sql);
if($query ===true){
$validator['success'] = true;
$validator['message '] = "added";
}else{
$validator['success'] = false;
$validator['message '] = "error";
//close connection
$connect->close ();
Echo json_encode($validator);
}
变量$c可以输入也可以不输入。如果$c 为空,我想将其设置为=0。上面的代码不起作用。问题是变量$c。
【问题讨论】:
-
您在 sql 字符串的末尾错过了
"。 -
由于
"引号丢失,您看到代码颜色了吗? -
我认为你的列和值映射有问题。
-
您很容易受到该代码的 SQL 注入攻击。阅读准备好的语句的使用