$sql = "insert into message(username,email,content) values($_POST[user],$_POST[email],$_POST[content])";
加了单引号报错,什么都不加反而没问题,有点搞不懂
追答$sql = "insert into message(username,email,content) values(".$_POST["user"].",".$_POST["email"]".","$_POST["content"].")";
请向上面这样,用拼接字符串加变量再加字符串的方式来组建一个完整的sql去执行。
这样写是严谨一点
追答把浏览器post来的数据不加过滤直接插入到表中,是个欠妥的行为,可以用trim删除多余的空格,最好还能变量做个防SQL注入,这样安全些。
你好,如果是执行Sql语句的话,请先把$_POST的值都附给数组或者变量
$sql = "insert into message(username,email,content) values($user,$email,$_content)";这种数组函数只要是字符串都要加上引号,没引号就是常量了!但在php执行sql,引号就会无法插入数值
追问你这个方法不错