以下是我程式碼錯誤的部分,麻煩前輩們幫我看看,感謝QAQ
$query = "INSERT INTO memdata
(
id
,
level
,
name
,
comhead
,
comnum
,
peopleid
,
cell
,
phone
,
birth
,
recommend
,
email
,
address
,
pay
,
time
,
other
,
mname
) VALUES ( "NULL ,.$\_POST[1].
,.$\_POST[2].
, .$\_POST[3].
,.$\_POST[4].
, .$\_POST[5].
, .$\_POST[6].
, .$\_POST[7].
, .$\_POST[8].
, .$\_POST[9].
, .$\_POST[10].
, .$\_POST[11].
, .$\_POST[12].
, .$\_POST[13].
, .$\_POST[14].
, .$\_POST[15].
");";
.$\_POST[1].
改成 '".$_POST[1]."' ,依此類推不過你這樣寫sql查詢,百分之百會發生sql injection。至少:每個post變數要經過mysql_real_escape_string()處理過,再拿來組sql語句。
醬子就搞定了 ^_^
$query = "INSERT INTO memdata
(id,level,name,comhead,comnum,peopleid,cell,phone,birth,recommend,email,address,pay,time,other,mname) VALUES (NULL,'$_POST[1]
','$_POST[2]','$_POST[3]','$_POST[4]','$_POST[5]','$_POST[6]','$_POST[7]','$_POST[8]','$_POST[9]','$_POST[10]','$_POST[11]','$_POST[12]','$_POST[13]','$_POST[14]','$_POST[15]')";
前面的欄位不須加正反引號,後面的值也只需加單引號而不用連接字元(.)