我想从像$ $电子邮件密码$的用户名字符串Mysql的插入字符串值
mysql_query("INSERT INTO `cyrexhosting`.`users` (`username`, `password`, `email`)
VALUES ('123', '123', '123'");
,但我不知道如何
我想从像$ $电子邮件密码$的用户名字符串Mysql的插入字符串值
mysql_query("INSERT INTO `cyrexhosting`.`users` (`username`, `password`, `email`)
VALUES ('123', '123', '123'");
,但我不知道如何
如果您使用插入值弃用 MySQL的功能:
$user = "121";
$pass = "dummy1";
$email = "[email protected]";
mysql_query("INSERT INTO users(username, password, email) VALUES('$user', '$pass', '$email')");
在另一方面,使用mysqli
:
mysqli_query($con, "INSERT INTO users (username, password, email)
VALUES ('$user', '$pass', '$email')");
注意:其中
$con
是mysqli连接作出的变量。
我想OP想知道如何使用变量值而不是'123' –
@devlincarnate _if_就是这种情况,编辑过。 – user5173426
[您的脚本存在SQL注入攻击风险。](http://stackoverflow.com/questions/60174/how-can-i-prevent-sql-injection-in-php)。请不要在答案中表现出不好的技巧。了解[PDO](http://php.net/manual/en/pdo.prepared-statements.php)和[MySQLi] [准备](http://en.wikipedia.org/wiki/Prepared_statement) (http://php.net/manual/en/mysqli.quickstart.prepared-statements.php)。 –
这就是你所拥有的一切吗? – user5173426
看到这个:http://mattbango.com/notebook/code/prepared-statements-in-php-and-mysqli/ –
你想为这个和MySQLi驱动程序(与MySQL的一个您正在使用)。 –