我知道这非常简单,几年来我没有碰过PHP和SQL。基本插入SQL
这工作
$ mysqli->查询(“INSERT INTO
sonyCES2013
。registration
(id
,firstName
,lastName
,telephone
,outlet
,comfirm
,preferTime
,date
)VALUES(NULL,Cat
,'Catherine', '[email protected]','123-456-4561','Some Text','Yes','4:00 pm' ,'1/09/14')“);
这不起作用
$ mysqli->查询(“INSERT INTO
sonyCES2013
。registration
(id
,firstName
,lastName
,telephone
,outlet
,comfirm
,preferTime
,date
) VALUES (NULL,{$fName}
,{$lName}
,{$eMail}
,{$telephone}
,{$outlet}
,{$comfirmation}
,{ $preferTime}
,{$day}
)“);
的帮助,是我没有检查变量不是空的,我也尝试没有``之间的每个{}
始终使用绑定变量。 – Flimzy
您需要添加引号。 – Aneri
你需要在字符串周围添加引号...''{$ fname}',...'但是它看起来像你真的打开了自己的SQL注入 –