我目前正尝试在我的网站上创建一个评论区。代码差不多完成了,但我遇到了一个问题。当提交文本时,它不会进入我的数据库。下面是获取文本并将其发送到MySQL数据库的代码。
<?php
include 'dbh.inc.php';
function setComments($conn) {
if(isset($_POST['commentSubmit'])){
$uid = $_POST['uid'];
$date = $_POST['date'];
$message = $_POST['message'];
$sql = "INSERT INTO comments (uid, date, message) VALUES ('$uid,
$date,
$message')";
$result = $conn->query($sql);
}
}
如果你能给我一个答案,那就太好了。
发布于 2018-06-11 06:52:52
值两边的引号错误。您需要用引号将$sql字符串中的每个单独变量括起来。
<?php
include 'dbh.inc.php';
function setComments($conn) {
if(isset($_POST['commentSubmit'])){
$uid = $_POST['uid'];
$date = $_POST['date'];
$message = $_POST['message'];
$sql = "INSERT INTO comments (uid, date, message) VALUES ('$uid',
'$date',
'$message')";
$result = $conn->query($sql);
}
}
注意:使用参数化查询。阅读这篇关于sql注入的post。
https://stackoverflow.com/questions/50788691
复制相似问题