У меня есть такой код, который создаёт таблицу:
Код:
$queryCreateTable = "CREATE TABLE $_POST[period] ( pp_vv TINYINT ( 3 ) UNSIGNED, ss_bb TINYINT ( 3 ) UNSIGNED, ii_bb_v_ss TINYINT ( 3 ) UNSIGNED, ss_vv TINYINT ( 3 ) UNSIGNED, dd_vv varchar(255) )";
Записываю в неё данные так:
Код:
$queryCreateZapisTable = "INSERT $_POST[vibrannaya_tablica] ( pp_vv, ss_bb, ii_bb_v_ss , ss_vv, dd_vv ) VALUES ( $_POST[Sent1], $_POST[Sent2], $_POST[Sent3], $_POST[Sent4], $_POST[Sent5] )";
Дальше так. Если в переменной $_POST[Sent5] целочисленное значение оно записывается. Если "сборная" цифр и букв то нет. Я же, не понимаю почему не записывается "сборная" цифр и букв.
Спустя 12 минут, 52 секунды (8.04.2010 - 20:53) sergeiss написал(а):
Во-первых, символьные значения нужно всегда заключать в кавычки (при таких операциях в запросе).
А во-вторых, у тебя тут большие ворота для SQL-инъекции!!!
... $_POST[Sent4], '$_POST[Sent5]' )";
А во-вторых, у тебя тут большие ворота для SQL-инъекции!!!
Спустя 11 минут, 30 секунд (8.04.2010 - 21:05) alex1 написал(а):
Большое спасибо. Всё работает.
Спустя 2 минуты, 53 секунды (8.04.2010 - 21:08) sergeiss написал(а):
Вот тут почитай, про инъекции.
Спустя 1 минута, 13 секунд (8.04.2010 - 21:09) alex1 написал(а):
О да. Ещё раз спасибо.