구문 오류, 예기치 '$ 이름은' (T_VARIABLE) 오류가이 라인이 나타납니다
내 쿼리는
$sql = "INSERT INTO person (Name,Email) VALUES ("$Name","$Email")";
구문 오류, 예기치 '$ 이름은' (T_VARIABLE) 오류가이 라인이 나타납니다
내 쿼리는
$sql = "INSERT INTO person (Name,Email) VALUES ("$Name","$Email")";
당신은 사용할 수 없습니다를 인걸요 그런 식의 문자를 인용하면 두 번째 문자는 정의한 문자열을 종료합니다. 대신 다른 유형의 따옴표를 사용해보십시오. 따라서 실제로 정의 된 문자열 안에 따옴표 문자를 넣을 수 있습니다. 에 ...
를 사용하여 작은 따옴표를
$sql = "INSERT INTO person (Name, Email) VALUES ('$Name', '$Email')";
는 SQL 문을 이러한 창조 SQL 인젝션 공격 취약점이 매우 냄새 그러나주의하십시오 :
이 수정 작업 버전에서보세요 값
$sql = "INSERT INTO person (Name,Email) VALUES ("$Name","$Email")";
으로
$sql = "INSERT INTO person (Name,Email) VALUES ('$Name','$Email')";