我试图让一个 html 页面运行一个 php 文档,该文档使用 sql 将数据提交到表中。变量位于 html 页面中(我认为,这不是我的项目的一部分),并且它运行 php 文档。除了这行 sql 之外,这些变量不在 php 中的任何位置。
我的代码可能非常错误,而且我不完全确定如何解决这个问题。我该为 VALUES 做什么?语法正确吗?如何将变量从 HTML/PHP 导入到 SQL INSERT 和 VALUES 语句中?
抱歉,我在这里有点菜鸟。
$sql = "INSERT INTO tablename (id, last_name, first_name, username, password, gender, age) VALUES ()";
最佳答案
首先,您需要使用 html 表单的请求获取数据(在此处了解更多信息 http://www.w3schools.com/php/php_forms.asp )。你说 html 不是你项目的一部分,你至少知道解析到 php 的值的名称吗?如果没有,您需要找出答案。
接下来,您需要通过 php 的 $_REQUEST 全局数组获取值,例如:如果其中一个值的名称是“name”,那么您将使用 $ 获取它_REQUEST['名称']。
在将这些值插入查询中时,您可以将它们直接插入查询字符串中,但我和其他人强烈建议您使用参数化来防止 SQL 注入(inject)攻击:http://www.w3schools.com/sql/sql_injection.asp
希望有帮助。
关于php - 如何在 SQL INSERT 语句中使用 PHP/HTML 中的变量,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/39394573/