重庆分公司,新征程启航
为企业提供网站建设、域名注册、服务器等服务
需要转义一下。有几个办法:
创新互联建站专注为客户提供全方位的互联网综合服务,包含不限于成都网站设计、做网站、梁河网络推广、微信小程序、梁河网络营销、梁河企业策划、梁河品牌公关、搜索引擎seo、人物专访、企业宣传片、企业代运营等,从售前售中售后,我们都将竭诚为您服务,您的肯定,是我们最大的嘉奖;创新互联建站为所有大学生创业者提供梁河建站搭建服务,24小时服务热线:18980820575,官方网址:www.cdcxhl.com
1,最简单,把一些危险字符过滤掉,比如英文的单引号,双引号等;
2,使用addslashes在php中进行转义,自己处理;
3,可以使用一些现成的处理方法,比如uchome自带的getstr。这样的好处就是对各种可能出现的情况处理比较好。
将你的变量拼接到
sql语句
里,比如
$name
= 表单获取的用户名
$password
= 表单获取的密码
insert
into 表
values
(
$name,
$password
);
PHP插入数据的教程:网页链接
$sql="insert into userlist (name,title,content,ip,lastdate)
values('','$user','$_POST[‘title’]','$_POST[‘content’]','$svip',now())"; 这样试试呢
$sql="insert into user values(null,'{$jiaose}', '{$user}', '{$pwd}', '{$mailbox}', '{$quyu}')";
mysql_query( $sql );
变量那里加上花括号({})即可。
$add = "insert into admin(adminid,adminname,password,rolename) values('{$adminid}','{$adminname}','{$password}','{$rolename}')";
把第一行与第二行改为:
$conn = mysqli_connect('localhost','root','root','news');
mysqli_connect的第四个参数就是库名。
可以用特殊字符串代替,比如$zhi保存到数据库中后,然后取出来,再用变量去替换$zhi这个字符串即可。