我试图执行此:很简单的MySQL查询不工作
$result = mysql_query("INSERT INTO timesheet (project_no,user,cust_name,notes,duration) VALUES("'".$_POST['project']."', '".$_POST['user']."', '".$_POST['cust']."', '".$_POST['notes']."', '".$_POST['duration']."'")") or die(mysql_error());
我知道SQL注入。但现在任何人都可以发现与撇号,语音标记等问题?
你有没有考虑尝试一个IDE来突出你的?这里有几个免费的选项... – acm 2010-11-15 12:30:54
是的,我使用的是记事本++,它突出显示,但我努力寻找撇号造成麻烦! – benhowdle89 2010-11-15 12:32:50