当我从 php 页面将以下查询发送到数据库时,传递的值没有显示。但是每次添加一个新行。
$query1="INSERT INTO login(username,password,type)
VALUES("."'".$m_nic."',"."'".$f_name."',"."'".$type."')";
$login_set=mysql_query($query1,$connection);
- 如何防止 PHP 中的 SQL 注入?
-
mysql_*
函数已弃用。美国mysqli_*
您的代码应如下所示:
$q = mysqli_prepare($connection, 'INSERT INTO login (username, password, type) VALUES (?, ?, ?)';
mysqli_stmt_bind_param($q, 'sss', $m_nic, $f_name, $type);
mysqli_stmt_execute($q);