昨日、私はPHPのmysqlの で仕事をしていた私は、クエリPHP MySQLの変数
を書いたmysql_query("INSERT INTO `first` (`firstName`, `lastName`, `address1`, `city`, `state`, `zip`, `country`, `amount`, `date`) VALUES ('$firstName','$lastName','$address1','$city','$state','$zip','$country','$amount','$date')")
それは私のために動作しませんでしたし、その後、私の上司は
mysql_query("INSERT INTO `first` (`firstName`, `lastName`, `address1`, `city`, `state`, `zip`, `country`, `amount`, `date`) VALUES ('".$firstName."','".$lastName."','".htmlentities($address1)."','".$city."','".$state."','".$zip."','".$country."','".$amount."','".$date."')");
クエリ
の下に書いて、それが動作します! ! は私を助けてquery..please最初で何か問題が
PDO を使うのか?ここでの唯一の違いは、2番目のクエリで 'htmlentities()'を使うことです。 –
また、「うまくいかない」とはどういう意味ですか? –
どちらも非常に間違っています。あなたはSQLインジェクションを非常に恐れているはずです。このように変数を挿入しないでください。 [PDO](http://php.net/manual/en/book.pdo.php)をチェックし、パラメータ –