У меня возникли проблемы с созданием этой, казалось бы, простой работы с запросом MySql. Может ли кто-нибудь обнаружить проблему?Проблемы с PHP и MySql
<?php
include "config.php";
$offerid = $_POST["offerid"];
$ip = $_SERVER["REMOTE_ADDR"];
mysql_query("INSERT INTO voted (offerid,ip) VALUES (".$offerid.",".$ip.")");
?>
Просто для того, чтобы добавить акцент: если вы не используете 'mysql_real_escape_string' или подготовленные заявления или что-то, чтобы предотвратить взлом, ** вы будете взломаны **. – Matchu
@Mark Byers - должны ли одиночные кавычки быть там, если вы передаете целое число? – Matchu
@Matchu не предотвращение взлома. Это просто синтаксис. –