【发布时间】:2011-02-13 00:07:20
【问题描述】:
代码 1:
$dbc = mysql_connect($this->dbHost,$this->dbUser,$this->dbPass) or die ("Cannot connect to MySQL :" .mysql_error()); mysql_select_db($this->dbName) or die ("Database not Found :" .mysql_error()); } } 类用户扩展 dbConnect { 变量$名称; 功能用户输入($q){ $sql = "INSERT INTO $this->dbTable set name = '".$q."'"; mysql_query($sql) 或死 (mysql_error()); } } ?>这是调用类的代码。 userInput($q); ?>
代码 2:
我的 代码 1 保存在我的数据库中:
保存多个!
我的代码 2 保存在我的数据库中:
我的代码 1 有什么问题?
【问题讨论】:
-
你希望它首先做什么?
-
除了您的实际问题:请记住在将每个传入数据发送到数据库之前对其进行验证。否则,您的脚本将易受 SQL 注入攻击。以
mysql_real_escape()为例。 -
你是如何调用 Code1 中的 userInput() 函数的?
-
我们可以从您的第一个示例中看到更多代码吗?
-
再看一遍。我把代码调用了userInput()函数。