$result = mysql_query("SELECT post,replier FROM book1");
while($row = mysql_fetch_array($result))
{
$replier = $row['replier'];
$some = $row['post'];
$wors = strip_tags($some);
$query = "INSERT INTO words VALUES('$wors','$replier')";
$up= mysql_query($query);
}
我必须从数据库条HTML中获取数据并将其放入另一个数据库BSE中但是,使用上面的代码,只有一半的数据存储在第二个数据库中,尽管当我显示时,所有记录都从第一个数据库显示。
这是怎么回事?
你有自动SQL注入。如果存储在第一个数据库中的某些 HTML 包含引号,它将破坏下一个查询。所以,转义价值观!
$result = mysql_query("SELECT post,replier FROM book1");
while($row = mysql_fetch_array($result))
{
$replier = mysql_real_escape_string($row['replier']);
$wors = mysql_real_escape_string(strip_tags($row['post']));
$query = "INSERT INTO words VALUES('$wors','$replier')";
$up= mysql_query($query);
}