0
我设置自动增量在这样我的MySQL列的一个最大值:自动增加开始于
ALTER TABLE i_rapport MODIFY COLUMN rapportID INT auto_increment
,但是当我在我的网页提交表单,它设置rapportID为2147483647
这是我的sql;
$sql="INSERT into int_rapport(omschr, status, prioriteit, productnr, versienr,gebruikerID, datum)
VALUES('$omschr','$status','$prioriteit','$productnr','$versienr','$gebruikerID','$datum')";
我需要把rapportID放在sql查询中吗?
任何帮助将不胜感激!
因为查询字符串,你可能易受[SQL注入攻击(http://bobby-tables.com) –
这只是学校里的功课,但..我如何将我解决这个问题? –
学习如何编写安全代码一直都不为过:http://stackoverflow.com/questions/60174/how-can-i-prevent-sql-injection-in-php –