sql >> Database teknologi >  >> RDS >> Mysql

hvordan bruger man $_GET inde i mysqli_query?

Du skal bryde ud af strengen for at sammenkæde den med $_GET variabler.

mysqli_query($db,"INSERT INTO jliu VALUES(null,".$_GET['title'].",".$_GET['fname'].",".$_GET['lname'].",".$_GET['description'].")");

Men egentlig burde du se nærmere på forberedte erklæringer for at undgå det gabende SQL-injektionssikkerhedshul ovenfor.

Med forberedte erklæringer vil du binde $_GET variabler til parametrene i forespørgslen.

$stmt = mysqli_prepare($db,"INSERT INTO jliu VALUES(null, ?, ?, ?, ?");

mysqli_stmt_bind_param($stmt, "s", $_GET['title']); 
...
// and the same for the others

Der er nogle flere detaljer på den linkede manualside om, hvordan man udfører den forberedte erklæring og returnerer resultatet.



  1. Hvordan man håndterer nye filer til behandling i cron job

  2. Java - Hvordan kalder man en orakelprocedure med brugerdefinerede typer?

  3. Er det muligt at udføre flere opdateringer med en enkelt UPDATE SQL-sætning?

  4. Kør db-forespørgsel (sql server 2005) med ajax. Er det muligt?