所以我的问题是,由于某种原因,该项目似乎并没有被进入我的数据库:插入到MySQL数据库
$comment = $_POST['comment'];
if (isset($_POST['username']) or $_POST['username'] != '') {
$username = $_POST['username'];
mysql_query('Insert into comments VALUES (comment="'.$comment.'", username="'. $username.'")');
echo $username;
}
else {
mysql_query('insert into comments values (comment="'.$comment.'")');
}
我的表名为意见,一个字段命名为评论,一个字段被命名为用户名。
我的代码有什么问题?
为了记录,该代码具有非常高的SQL注入潜力。 **始终**过滤您的输入。 –