SQLite 및 PHP에 익숙하지 않으므로이 초보자 질문에 대해 사과드립니다.SQLite 쿼리에 변수 불 활성화
여기서 고정 된 숫자를 사용하면 오류가 발생하지 않지만 ..?
if (isset($_POST['l'])) {
$query ='INSERT INTO clickmap (x, y, location) ' .
'VALUES (' . $_POST['x'] . ',' . $_POST['y'] . ',' . $_POST['l'] . ') ';
미리 감사드립니다.
귀하의 회씩 연결, 나는 그에서 아무것도 이해할 수 없다 잘못, 당신이 시도 할 수 있습니다 :
if (isset($_POST['l'])) {
$query = "INSERT INTO clickmap (x, y, location) VALUES ('".$_POST['x']."', '".$_POST['y']."', '".$_POST['l']."')";
}
네가 맞았는데, 나는 약간의 스파게티를 먹었다. 대단히 감사합니다. – Alchemy
큰 따옴표로 묶거나 $ _POST- 참조에 큰 따옴표를 넣으십시오. $query = "INSERT INTO ...";
쿼리에 직접 POST 변수를 넣지 마십시오, 그것은 안전하지 (참조 : http://en.wikipedia.org/wiki/SQL_injection
if (isset($_POST['l']))
{
$x = mysql_real_escape_string($_POST['x']);
$y = mysql_real_escape_string($_POST['y']);
$l = mysql_real_escape_string($_POST['l']);
$query = "INSERT INTO `clickmap` (`x`, `y`, `location`) VALUES ('$x', '$y', '$l')";
}
mysql을 어디서 보았습니까? –
오류가 무엇입니까 :
그래서 같은 것을 할)? 변수의 값은 무엇입니까? – Stijn
그리고 포스트 변수를 $ _POST [ "x"]가 아닌 $ _POST [ 'x']로 사용하는 경우는 무엇입니까? – kakuki