MySQL表插入

这是接受的语法吗？更重要的是，它会起作用吗？MySQL表插入

$temp = mysql_query("INSERT INTO streamer_ids (username,streamer_id,premium) VALUES($username,$randstring,0)"); 
    $temp->closeCursor();

来源

2010-12-09 Captain Lightning

可能重复[MySQL表插入]（http://stackoverflow.com/questions/4394723/mysql-table-insertion） – InSane 2010-12-09 04:41:29

你需要把周围的字符串引号，使其工作。

mysql_query("INSERT INTO streamer_ids (username,streamer_id,premium) 
      VALUES('$username', '$randstring', '0')");

Sp。如果您连接到MySQL，那么它将适用于这些更改。另外，不要忘记对SQL注入攻击采取预防措施。对于这一点，你应该运行查询前这样对所有的变量：

$username = mysql_real_escape_string($username); 
$randstring = mysql_real_escape_string($randstring); 
$premium = intval($premium); //supposing it is always integer.

来源

2010-12-09 04:40:37 shamittomar

谢谢，我相信这是你第二次帮我出来:) – 2010-12-09 05:30:12

也，请注意魔术引号，尤其是magic_quotes_gpc，默认情况下在5.3.0之前的PHP中启用：http://php.net/manual/en/security.magicquotes.php – 2010-12-09 07:49:45

$tempquery = "INSERT INTO streamer_ids (username,streamer_id,premium) VALUES($username,$randstring,0); 
$result = mysql_query($tempquery);

感谢。

来源

2010-12-09 04:43:28 Chandresh

回答

相关问题