我试图从拥有大约1990年字符到MySQL形式插入数据。如何插入不工作。当我var_damp变量的内容显示正确的内容。当我将它设置为一个空字符串插入的作品。我已经完成了我的研究,但仍然无法工作。我不想上传文件。这些字符来自我形式的textarea。PHP:如何将大量表单数据插入到mysql的
下面是插入代码:
if (isset($_POST['val'])) {
$score = $_POST['val'];
$course = $_POST['course'];
$mysqli->query("INSERT INTO `evaluate` (`id`, `course`, `score`) VALUES (Null, '$course', '$score')");
注:是得分列已在数据库类型的文本。
您的代码很容易受到SQL注入,在这种情况下,你可能实际上是SQL注入意外自己。你的长字符串是否恰好包含单引号(''')字符? – Chris
你为什么不逃避长串? http://php.net/manual/es/mysqli.real-escape-string.php –
是的,我刚才看到你向我指出它后 – spirit