빈 작품 :PHP!가 왜 작동하지 않습니까? !이 코드에서
if (!empty($p1_firstname))
mysql_query ("INSERT INTO cases VALUES ('','$case','$date_booked','$p1_firstname','$p1_lastname','$city')");
if (!empty($p2_firstname))
$register_case = mysql_query ("INSERT INTO cases VALUES ('','$case','$date_booked','$p2_firstname','$p2_lastname','$city')");
하지만이 코드 :
if (!empty($p1_firstname))
$passenger1 = 1;
mysql_query ("INSERT INTO cases VALUES ('','$case','$passenger1','$date_booked','$p1_firstname','$p1_lastname','$city')");
if (!empty($p2_firstname))
$passenger2 = 2;
$register_case = mysql_query ("INSERT INTO cases VALUES ('','$case','$passenger2','$date_booked','$p2_firstname','$p2_lastname','$city')");
그것은 여전히 필드가 비어있는 경우에도 쿼리를 수행합니다. 이 문제를 해결하기 위해 무엇을 할 수 있습니까?
추 신. PDO (http://net.tutsplus.com/tutorials/php/why-you-should-be-using-phps-pdo-for-database-access/)를 사용해야합니다. 쿼리를 이스케이프 처리하지 않으면 사이트는 SQL 인젝션에 취약합니다! PDO는이를 방지하기 위해 성명서를 준비했습니다! – Alfred