如何使用我的PHP代码将值插入到外键字段？

我的代码是将从表单发布的值插入到表中。 CODE：如何使用我的PHP代码将值插入到外键字段？

1 $email1 = $_POST['txtemail']; 
    2  $user1 = $_POST['txtuser']; 
    3  $date1 = $_POST['txtdate']; 
    4  $subject1 = $_POST['txtsubject']; 
    5  $percent = $_POST['txtpercent']; 
    6  $percent1 = (string) $percent; 
    7  $query = "insert into personal_record values '','$email1','$user1','$date1','$subject1','$percent1'"; 
    8  $result = mysql_query($query,$link);

这是我的代码，它给错误：

You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near ''','[email protected]','Jugal','29 Mar 2011 13:28:42','jquery','40'' at line 1

请帮我尽快...！请帮忙。

来源

2011-03-29 Jugal Patel

你缺少括号：可以将括号中的值开始它需要'VALUES（.....）' – 2011-03-29 18:09:33

而且，你的代码很容易受到[SQL注入]（HTTP：/ /stackoverflow.com/questions/601300/what-is-sql-injection）。 – 2011-03-29 18:09:55

你需要括号角落找寻值的列表：

insert into personal_record 
values ('','[email protected]','Jugal','29 Mar 2011 13:28:42','jquery','40')

而且，如idenote，你真的必须使用mysql_real_escape_string()转义您的数据，以防止SQL Injections！

所以，在这里，你可能最终得到的东西，看起来有点像这样：

$email1_safe = mysql_real_escape_string($_POST['txtemail']); 
$user1_safe = mysql_real_escape_string($_POST['txtuser']); 
$date1_safe = mysql_real_escape_string($_POST['txtdate']); 
$subject1_safe = mysql_real_escape_string($_POST['txtsubject']); 
$percent_safe = mysql_real_escape_string($_POST['txtpercent']); 
$percent1_safe = mysql_real_escape_string((string) $percent); 
$query = "insert into personal_record values ('','$email1_safe','$user1_safe','$date1_safe','$subject1_safe','$percent1_safe')"; 
$result = mysql_query($query,$link);

其他注意事项：

确定的百分比是一个字符串在你的数据库？如果没有，没有必要把它作为一个字符串，只需使用一个整数或小数点/浮动
你也应该指定在插入查询列，名称列表，只是要确定

来源

2011-03-29 18:10:37

Thnks队友...！它是一个varchar数据类型...！无论如何感谢记住我。 – 2011-03-29 18:27:13

不客气:-)玩得开心！ – 2011-03-29 18:29:22

另外我无法在php的单个页面上一次运行两个查询。你有什么想法可以...？ – 2011-03-29 18:30:57

更改查询VAR：

$query = "insert into personal_record values 
      ('','$email1','$user1','$date1','$subject1','$percent1');";

按@Pekka的建议：
你缺少括号：它需要VALUES (.....)

来源

2011-03-29 18:10:16 Neal

非常感谢...！ – 2011-03-29 18:30:12

ahhh haaa，好.. – Neal 2011-03-29 18:30:54

你

"insert into personal_record values ('','$email1','$user1','$date1','$subject1','$percent1')"

来源

2011-03-29 18:11:23 dirkbonhomme

非常感谢..！ – 2011-03-29 18:29:47

如何使用我的PHP代码将值插入到外键字段？

回答

相关问题