<?php
$kundenr = $_GET["kundenr"];
$kundenr = mysql_real_escape_string($kundenr);
$kundenavn = $_GET["kundenavn"];
$kundenavn = mysql_real_escape_string($_GET["kundenavn"]);
$servername = "random";
$username = "random";
$password = "random";
$dbname = "random";
$conn = new mysqli($servername, $username, $password, $dbname);
if ($conn->connect_error) {
die("Connection failed: " . $conn->connect_error);
}
$sql = "INSERT INTO customerbase (kundenr, kundenavn) VALUES('$kundenr','$kundenavn')";
if ($conn->query($sql) === TRUE) {
echo "New record created successfully";
echo "<br>" . $sql;
echo "<br>" . $kundenr;
echo "<br>" . $kundenavn;
}
else {
echo "Error: " . $sql . "<br>" . $conn->error;
}
$conn->close();
?>
以上输出如下:
已成功创建新记录插入到telefoncentral (kundenr, kundenavn) VALUES('','')
我无法为上帝的爱弄清楚为什么它不会放入价值观
任何人都可以看到错误吗? 我在这里发疯
了它得到的URL行是新的.php?kundenr=0236&kundenavn=Peter
>mysql_real_escape_string()
需要mysql_connect()
连接才能工作,因为您只是在脚本的后面联系数据库,因此此类连接将不可用。只应在插入数据的位置调用此函数。
此外,您将mysql_
扩展与mysqli_
扩展混合在一起,您需要在代码中使用类似$conn->escape_string()
的东西。
理想情况下,您根本不应该使用real_escape_string
,而是阅读准备好的语句是什么。