ich diese Aussage bin mit Informationen in einer Datenbank wie ich würdeWie füge ich einen Text zu einem Datensatz hinzu, wenn er aus PHP einfügt?
$sql = "INSERT INTO test1 (manufacturer, name, url) VALUES ('{$_POST['manufacturer']}','{$_POST['name']}', '{$_POST['url']}')";
var_dump($sql);
hinzufügen http://webaddress.com/ vor dem $_POST['url'] hinzuzufügen. Wenn ich also in Dateinamen Beispiel eingeben, wird es als http://webaddress.com/example
in den Datensatz gehen Sie müssen nur Ihre Zeichenfolge verketten und Ihre Variable
"INSERT INTO test1 (manufacturer, name, url) VALUES ('".$_POST['manufacturer']."','".$_POST['name']."', 'http://webaddress.com/".$_POST['url']."')";
Als Randbemerkung möchte ich Sie Ihre Aufmerksamkeit auf sql injection konzentrieren Da Ihr Code verwundbar ist und Sie gefährdet sind
Die neue Anweisung funktioniert. Ich habe die sql Injektionsprävention oben ein bisschen höher hinzugefügt. Ich habe eine Frage zu dem, was Sie getan haben. Ich habe getan, was du mit der Webadresse gemacht hast, aber es hat nicht funktioniert. Es sieht so aus, als hättest du eine hinzugefügt. vor jedem der anderen $ _POST, die ich nicht habe. Was du getan hast, aber ich wollte die Daten von den anderen 2 Formen gleich behalten, also habe ich diese nicht berührt. Wenn eine Sache in einer Aussage verkettet ist, bedeutet das, dass alles das braucht. –
Der Punkt wird zum Verketten von Strings und Variablen verwendet! – Fabio
Aber ich wollte nur die URL verketten, nicht die anderen. Was Sie getan haben, versuche ich nur zu verstehen, warum. –
[Little Bobby] (http://bobby-tables.com/) sagt [Ihr Skript ist für SQL Injection Attacks gefährdet.] (http://stackoverflow.com/questions/60174/how-kann-ich-verhindern-sql-injection-in-php). Sogar [die Zeichenfolge zu entkommen] (http://stackoverflow.com/questions/5741187/sql-injection-that-gets-around-mysql-real-escape-string) ist nicht sicher! –
Dies ist einfach eine Frage der Verkettung des URL-Präfix vor der Variablen. –