这很简单,但我似乎无法找到我正在寻找的答案。插入变量在PHP数据库查询
这完美的作品:
mysql_query("INSERT INTO Courses (CourseName) values ('MyValue')");
但是,这并不工作:
mysql_query("INSERT INTO Courses (CourseName) values ('" + $_POST['course'] + "')");
我测试,我知道$_POST['course']
包含MyValue
。
我甚至可以在php中使用这种语法吗?
在我的情况下,Sql注入不是问题。而不是+
mysql_query("INSERT INTO Courses (CourseName) values ('" . mysql_real_escape_string($_POST['course']) . "')");
使用'。'不是'+'它的PHP不是JavaScript – Waygood 2013-03-11 17:09:47
Mysql_ *已被弃用。这很容易SQL注入... – ppeterka 2013-03-11 17:10:04
'mysql_query(“INSERT INTO Courses(CourseName)values('”。$ _ POST ['course']。'')“);' – 2013-03-11 17:10:18