sql >> データベース >  >> RDS >> Mysql

InsertIntoを使用してMySQLにテキストを投稿できません

    文字列値を引用符で囲む必要があります:

    $query = "INSERT INTO #__bl_press(n_source,n_title,n_link,match_id,type1,type2)".
         "VALUES('".$new_event1."','".$_POST['new_title'][$i]."','" . // etc
//               ^               ^ ^                           ^ ^

    また、 mysql_real_escape_stringを使用する必要があります または、パラメータ化されたクエリを使用して、投稿されたデータに引用符や円記号などの文字が含まれている場合のSQLインジェクションの脆弱性とランタイムエラーを回避します。詳細については、この質問も参照してください:



    1. Oracleの正規表現からグループを抽出するにはどうすればよいですか?

    2. JSON_PRETTY()–MySQLで読みやすくするためにJSONドキュメントをフォーマットする

    3. c#を使用して.SQLスクリプトファイルを実行する方法

    4. Office365の最新機能を入手する方法