- html - 出于某种原因,IE8 对我的 Sass 文件中继承的 html5 CSS 不友好?
- JMeter 在响应断言中使用 span 标签的问题
- html - 在 :hover and :active? 上具有不同效果的 CSS 动画
- html - 相对于居中的 html 内容固定的 CSS 重复背景?
我已经进行了一些谷歌搜索,但仍然对当我将数据插入 php 表单以添加数据库时如何处理撇号感到困惑。目前,我输入的所有内容都没有撇号,然后通过 phpmyadmin 手动进入,在应该的地方添加撇号,这很痛苦。我明白为什么会收到错误,但不确定如何修复它(错误是您的 SQL 语法有错误;请检查与您的 MySQL 服务器版本对应的手册以获取正确的语法)。
我发现使用真正的转义字符串并添加斜杠/删除斜杠。我认为真正的转义字符串才是我需要使用的。我尝试将其添加到我的代码中,但显然不在正确的位置,因为它只向我显示了一个空白页面。
这是我的代码。其他一切都工作正常...我知道我不是 php/sql 专家,所以请不要评判代码。我只需要有关如何处理撇号问题的帮助。唯一可能有撇号的列是马的名字。
<?php
$detailsform = "
<form method='post' action='resultspage.php'>
<p>Year: <input type='text' name='yearofshow' size='4' maxlength='4' value='2013'></p>
<p>Show Name: <input type='text' name='showname' size='20' maxlength='100'></p>
<p>Level: <Select name='level'><option>Age A</option><option>Age B</option></select></p>
<p># Horses In Level: <input type='text' name='nohorses' size='20' maxlength='100'></p>
<p><input type='submit' name='details' value='Submit'></p>
</form>
";
if(isset($_POST['details']))
{
echo "
<form method='post' action='results_feh.php'>
<p><strong>Year:</strong> {$_POST['yearofshow']} <input type='hidden' name='yearofshow' value='{$_POST['yearofshow']}' size='4' maxlength='4'></p>
<p><strong>Show Name:</strong> {$_POST['showname']} <input type='hidden' name='showname' value='{$_POST['showname']}' size='20' maxlength='100'></p>
<p><strong>Level:</strong> {$_POST['level']} <input type='hidden' name='level' value='{$_POST['level']}' size='20' maxlength='100'></p>
<p><strong># Horses In Level:</strong> {$_POST['nohorses']} <input type='hidden' name='nohorses' value='{$_POST['nohorses']}' size='20' maxlength='100'></p>
";
$count = 0;
echo "<table><tr><td></td><td><b>Horse Name</b></td><td><b>Owned By</b></td></tr>";
while ($count < $_POST['nohorses'])
{
$count = $count + 1;
echo "<tr><td>{$count}</td><td><input type='text' name='horse{$count}' size='20' maxlength='100'></td><td><input type='text' name='rider{$count}' size='20' maxlength='100'></td></tr>";
}
echo "
</table><p><input type='submit' name='horses' value='Generate Scores'></p>
</form>
";
}
elseif(isset($_POST['horses']))
{
$countscores = 0;
echo "<P>[b]FEH {$_POST['level']}[/b]</P>";
while ($countscores < $_POST['nohorses']){
$countscores = $countscores + 1;
$starters = $_POST['nohorses'];
**A bunch of data goes here to randomize a big set of scores**
$row = array ("name" => "$_POST[$horse]", "rider" => $_POST[$rider], "conformation" =>"$average", "frame" =>"$average2", "legsfeet" =>"$average3", "walk" =>"$average4", "trot" =>"$average5", "correctness" =>"$average6", "impression" =>"$average7", "score" => "$overall");
$horse_scores[] = $overall;
$horse_list[] = $row;
} // End of loop.
for ($i = 0; $i < count($horse_scores); $i++){
$scores[] = $horse_scores[$i];
}
array_multisort($scores, SORT_DESC, $horse_scores, $horse_list);
for ($i = 0; $i < $starters; $i++){
$place = $i + 1;
echo "$place
{$horse_list[$i]['name']} owned by
{$horse_list[$i]['rider']} [size=85][i]
[{$horse_list[$i]['conformation']} |
{$horse_list[$i]['frame']} |
{$horse_list[$i]['legsfeet']} |
{$horse_list[$i]['walk']} |
{$horse_list[$i]['trot']} |
{$horse_list[$i]['correctness']} |
{$horse_list[$i]['impression']}][/i][/size]
{$horse_list[$i]['score']}<br>";
$query ="INSERT into `fehresults`(name,level,date,event,conformation,frame,legsfeet,walk,trot,correctness,impression,final,starters,place,points)
VALUES ('{$horse_list[$i]['name']}','{$_POST['level']}','{$_POST['yearofshow']}','{$_POST['showname']}','{$horse_list[$i]['conformation']}','{$horse_list[$i]['frame']}','{$horse_list[$i]['legsfeet']}','{$horse_list[$i]['walk']}','{$horse_list[$i]['trot']}','{$horse_list[$i]['correctness']}','{$horse_list[$i]['impression']}','{$horse_list[$i]['score']}','$starters','$place','$points')";
$result = mysql_query($query) or die ("Could not execute query : $query." . mysql_error());
if ($result) {
$text = "The results for this show have been added to the FEH/YEH database.";
}else{
$text = "There was a problem adding the results to the database, please try again.";
}
} // End of for loop.
echo "<p align='center'><a href='resultspage.php'>RANDOMIZE ANOTHER SET OF RESULTS</a> </p>";
} // End of horses.
else {
echo $detailsform;
}
?></body>
最佳答案
这就是为什么escaping your data或使用prepared statements是重要的。它们会清理您的数据并使其安全地插入到您的数据库中。请注意,准备好的语句更安全,而转义查询意味着您需要运行更少的查询(准备好的语句至少需要 2 个查询)。
逃脱很简单
$sql = 'INSERT table SET
field = "' . mysqli_real_escape_string($_POST['field']) . '"
WHERE value = "' . mysqli_real_escape_string($_POST['value']) . '"';
好的一面是,这只是您需要运行的一个查询,然后您就完成了。不好的一面是在某些情况下这可能会存在安全漏洞(主要是您在字符编码方面不小心)
关于php - 表单提交中的撇号向 MYSQL 添加行会导致错误...不确定我是否应该使用 "mysql_escape_string",如果是的话怎么办?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/20366215/
目前我正在构建相当大的网络系统,我需要强大的 SQL 数据库解决方案。我选择 Mysql 而不是 Postgres,因为一些任务需要只读(MyISAM 引擎)而其他任务需要大量写入(InnoDB)。
我在 mysql 中使用如下命令。当它显示表格数据时,它被格式化为一个非常干净的表格,间距均匀且 |作为列分隔符。 SELECT * FROM TABLE_NAME; 当我从 CLI 运行命令时,如下
我知道这个问题之前已经被问过好几次了,我已经解决了很多问题,但到目前为止没有任何效果。 MySQL 试图将自身安装到的目录 (usr/local/mysql) 肯定有问题。关于我的错误的奇怪之处在于我
以下是我的 SQL 数据结构,我正在尝试如下两个查询: Select Wrk_ID, Wrk_LastName, Skill_Desc from Worker, Skill where
我们有一个本地 mysql 服务器(不在公共(public)域上),并希望将该服务器复制到我们拥有的 google 云 sql 实例。我的问题是:1.这可能吗?2.我们的本地服务器只能在本地网络上访问
我有一个表(test_table),其中一些字段值(例如字段 A、B 和 C)是从外部应用程序插入的,还有一个字段(字段 D),我想从现有表(store_table)插入其值,但在插入前者(A、B 和
我想创建一个 AWS RDS 实例,然后使用 terraform 管理数据库用户。因此,首先,我创建了一个 RDS 实例,然后使用创建的 RDS 实例初始化 mysql 提供程序,以进一步将其用于用户
当用户在我的网站上注册时,他们会在我的一个数据库中创建自己的表格。该表存储用户发布的所有帖子。我还想做的是也为他们生成自己的 MySql 用户——该用户仅有权从他们的表中读取、写入和删除。 创建它应该
我有一个关于 ColdFusion 和 Mysql 的问题。我有两个表:PRODUCT 和 PRODUCT_CAT。我想列出包含一些标记为:IS_EXTRANET=1 的特殊产品的类别。所以我写了这个
我想获取 recipes_id 列的值,以获取包含 ingredient_id 的 2,17 和 26 条目的值。 假设 ingredient_id 2 丢失则不获取记录。 我已经尝试过 IN 运算符
在 Ubuntu 中,我通常安装两者,但 MySQL 的客户端和服务器之间有什么区别。 作为奖励,当一个新语句提到它需要 MySQL 5.x 时,它是指客户端、服务器还是两者兼而有之。例如这个链接ht
我重新访问了我的数据库并注意到我有一些 INT 类型的主键。 这还不够独特,所以我想我会有一个指导。 我来自微软 sql 背景,在 ssms 中你可以 选择类型为“uniqeidentifier”并自
我的系统上有 MySQL,我正在尝试确定它是 Oracle MySQL 还是 MySQL。 Oracle MySQL 有区别吗: http://www.oracle.com/us/products/m
我是在生产 MySQL 中运行的应用程序的新维护者。之前的维护者已经离开,留下的文档很少,而且联系不上了。 我面临的问题是执行以下请求大约需要 10 秒: SELECT COUNT(*) FROM `
我有两个位于不同机器上的 MySQL 数据库。我想自动将数据从一台服务器传输到另一台服务器。比方说,我希望每天早上 4:00 进行数据传输。 可以吗?是否有任何 MySQL 内置功能可以让我们做到这一
有什么方法可以使用 jdbc 查询位于 mysql 根目录之外的目录中的 mysql 表,还是必须将它们移动到 mysql 根目录内的数据库文件夹中?我在 Google 上搜索时没有找到任何东西。 最
我在 mysql 数据库中有两个表。成员和 ClassNumbers。两个表都有一个付费年份字段,都有一个代码字段。我想用代码数字表中的值更新成员表中的付费年份,其中成员中的代码与 ClassNumb
情况:我有 2 台服务器,其中一台当前托管一个实时 WordPress 站点,我希望能够将该站点转移到另一台服务器,以防第一台服务器出现故障。传输源文件很容易;传输数据库是我需要弄清楚如何做的。两台服
Phpmyadmin 有一个功能是“复制数据库到”..有没有mysql查询来写这个函数?类似于将 db A 复制到新的 db B。 最佳答案 首先创建复制数据库: CREATE DATABASE du
我有一个使用 mySQL 作为后端的库存软件。我已经在我的计算机上对其进行了测试,并且运行良好。 当我在计算机上安装我的软件时,我必须执行以下步骤: 安装 mySQL 服务器 将用户名指定为“root
我是一名优秀的程序员,十分优秀!