Я пытаюсь настроить строку сообщения, чтобы вводить данные непосредственно в базу данных из удаленной системы.HTTP-сообщение для MySQL, вставляющее пустые строки
Сообщение строки Пример: http://www.domainname.com/insert.php?Phone=07000888888
Это возвращает меня ожидается сообщение об успешном выполнении, однако при проверке базы данных в поле телефон является пустым.
Мой PHP вставки сценарий выглядит следующим образом:
<?php
$servername = "localhost";
$username = "XXXX";
$password = "XXXX";
$dbname = "Client1";
// Create connection
$conn = mysqli_connect($servername, $username, $password, $dbname);
// Check connection
if (!$conn) {
die("Connection failed: " . mysqli_connect_error());
}
$phone = mysql_real_escape_string($_POST['phone']);
$sql = "INSERT INTO LiveFeed (phone)
VALUES ('$_POST[Phone]')";
if (mysqli_query($conn, $sql)) {
echo "New record created successfully";
} else {
echo "Error: " . $sql . "<br>" . mysqli_error($conn);
}
mysqli_close($conn);
?>
Может кто-нибудь понять, почему это вставить пустую строку с этим?
Если данные взяты из строки запроса, тогда вы должны посмотреть в '$ _GET', и помните' P' и 'p' индекса в' Phone' – Ghost
А также это уязвимо. –
$ sql = "INSERT INTO LiveFeed (телефон) ЗНАЧЕНИЯ (" ". $ _ POST [" phone "]." ') "; –