sql >> Databasteknik >  >> RDS >> Mysql

Hämta url-parameter och infoga i databasen

Använd citattecken runt dina strängvärden. Använd bockar runt dina kolumnnamn. Du har det baklänges:

$sql = "INSERT INTO test ('id') VALUES (`$verdi`)";

borde vara

$sql = "INSERT INTO test (`id`) VALUES ('$verdi')";

FYI, du är öppen för SQL-injektioner



  1. SQL Developer-skriptutgång trunkerar sys_refcursor-bredden

  2. Vilka är de 10 bästa funktionerna i Microsoft Access?

  3. Användarkontohantering, roller, behörigheter, autentisering PHP och MySQL - Del 2

  4. Hur skriver man en säker SELECT-fråga som har ett variabelt antal användarangivna värden med mysqli?