php - SQL 不读取 PHP 中的符号
问题描述
祝大家有美好的一天!虽然我试图插入 '、)、( 和其他符号,但 sql 不起作用。我无法插入符号。我制作了我的 db utf8-general-ci 但它对我没有帮助。我该如何解决?
我的查询是:
<?php
$con = mysqli_connect("localhost", "root", "", "db");
if(isset($_POST['submit'])){
$name = $_FILES['file']['name'];
$temp = $_FILES['file']['tmp_name'];
$depart=$_POST['depart'];
$boshqarma=$_POST['boshqarma'];
$mavzu=$_POST['mavzu'];
$qisqacha=$_POST['qisqacha'];
$hodim=$_POST['hodim'];
$tel=$_POST['tel'];
move_uploaded_file($temp, "upload/".$name);
$sql = "INSERT INTO video (id, name, depart, boshqarma, mavzu, hodim, tel, qisqacha )
VALUES
('', '$name','$depart', '$boshqarma', '$mavzu', '$hodim', '$tel', '$qisqacha')";
if(mysqli_query($con,$sql)){
}
}
?>
解决方案
[...] 值('' [...]
字段id通常是主键,因此 '' 不适合列描述(通常是非负整数)。
顺便说一句,您应该使用 PDO 和准备好的语句来更安全地使用您的数据库。祝你好运!
推荐阅读
- c++ - 在 C++ 中将 int 值分配给枚举,反之亦然
- java - 试图让 Eclipse 识别 jdk1.8,但我找不到该文件夹
- curl - 如何创建与 Curl 问题等效的 ColdFusion
- r - 在 R 中使用 doSNOW 和 foreach 时,您可以隐藏“类型:EXEC”和“类型:完成”输出吗?
- ruby - Chef powershell_out SystemCallError 文件名或扩展名太长。- CreateProcessAsUserW 失败
- python - 如何使用 Jupyter Notebook 读取本地 conf 文件?
- angular - 将焦点放在 Angular 上动态创建的输入上
- google-pay - google pay 的退款系统如何运作?
- c# - C# ASP.NET:“对象引用未设置为对象的实例。” System.Xml.Linq.XElement.Attribute(...) 返回 null
- java - 如何在字符串的每 3 个字符之后将给定的字符添加到字符串?