我要从php代码插入10字段的值,因为它是。问题是,无论何时用户插入撇号和逗号(',)查询代码都会受到干扰。一些功能在那里。但是,是否有必要从这些函数解析所有字段的值? 岂不是耗时:Pphp-mysql数据库撇号和逗号插入
这里是我的PHP代码
$rs = mysql_query("
insert into
_{$pid}_item
values (
'$pid',
'$item_brand',
'$item_code',
'$item_name',
'$item_quantity',
'$item_mrp',
'$item_discount',
'$item_vat',
'$item_sat',
'$item_selling_price',
'$item_rating',
'$item_image'
)
");
我值传递给这些变量..
这将是一个如果你提供一些代码来看待,而不是迫使我们雇佣算命师来猜测你的错误在哪里;) –
是的,使用[prepared statements](http://php.net/pdo)或[input sanitation]( http://bit.ly/15O36d1)来纠正这个问题。伟大的软件非常耗时。 :-) – phpisuber01
@HristoValkanov这里是我的php代码... $ rs = mysql_query(“insert into _ {$ pid} _item values('$ pid','$ item_brand','$ item_code','$ item_name', '$ item_quantity', '$ item_mrp', '$ item_discount', '$ item_vat', '$ item_sat', '$ item_selling_price', '$ item_rating', '$ item_image')“); 我将这些值传递给这些变量.. –