Это довольно просто, но я не могу найти ответ, который я ищу.Вставить переменную в запрос php databse
Это отлично работает:
mysql_query("INSERT INTO Courses (CourseName) values ('MyValue')");
Но это не работает:
mysql_query("INSERT INTO Courses (CourseName) values ('" + $_POST['course'] + "')");
я испытал и я знаю, что $_POST['course']
MyValue
содержит.
Мне даже разрешено использовать этот синтаксис в php?
Sql Injection не является проблемой в моем случае.
использовать '.' не '+' его php не javascript – Waygood
Mysql_ * устарел. И это подвержено SQL-инъекции ... – ppeterka
'mysql_query (значения INSERT INTO Courses (CourseName) ('". $ _ POST [' course ']."')"); ' –