我试图将数据插入到一个在线数据库MySql
在线MySQL数据库,我用这个查询在几个月前,现在它似乎没有工作,插入查询到不工作
我的表格:
$name = "Hilary";
$number = "768";
$orderss = "Rice x1";
$location = "Chilenje";
$con= mysqli_connect($host,$user,$pass,$db);
$query= "insert into orders values('".$name."','".$number."','".$orderss."','".$location."');";
$result= mysqli_query($con,$query);
if(!$result)
{
$response = array();
$code= "reg_false";
$message="Error Placing Order...";
array_push($response,array("code"=>$code,"message"=>$message));
echo json_encode(array("server_response"=>$response));
}
else
{
$response = array();
$code= "reg_true";
$message="Order Successful,Please wait for our call...";
array_push($response,array("code"=>$code,"message"=>$message));
echo json_encode(array("server_response"=>$response));
}
mysqli_close($con);
?>
当我运行这种形式我得到服务器响应的“错误下单”部分和值不inserted.Please帮我
你是敞开的SQL注入。由于您使用的是mysqli,请利用[prepared statements](http://php.net/manual/en/mysqli.quickstart.prepared-statements.php)和[bind_param](http://php.net/手动/ EN/mysqli的-stmt.bind-param.php)。另外,在运行查询时检查错误消息。 – aynber
尝试[启用例外](https://stackoverflow.com/questions/14578243/turning-query-errors-to-exceptions-in-mysqli)以获取更具体的错误。 – tadman
你应该在这里阅读一些文档https://www.w3schools.com/php/php_mysql_insert.asp –