Intereting Posts
полный адрес электронной почты, проходящий по URL-адресу PHP Неустранимая ошибка: вызов функции-члена execute () на не-объекте Я NetBeans, могу ли я каким-либо образом сохранить отпечаток ключа RSA на удаленном сервере или не подтвердить NetBeans ключ до принятия решения? Как загрузить файл с помощью PHP и Mysql DB Получение значения радиокнопки и отправка через ajax на php Сообщение: неопределенная переменная: данные Openshift перенаправляет wp-admin на https Классы рамки Laravel недоступны в поставщике данных PHPUnit Создание шаблона проектирования Singleton в PHP5 представить успех, но не загружать в комбинированную форму Пример магических методов PHP PHP GAE не может запускать SDK локально Как я могу определить границы листка бумаги внутри изображения и обрезать ее с помощью ImageMagick? Исключение значения переменной из физической памяти в PHP Как использовать обработчик сохранения Zend 2 DbTableGateway?

Проблемы с pg_query (); в php

В настоящее время я использую Postgres с PHP. Я пишу интерфейс, где пользователь может заполнить пользователя, поэтому он добавляется к общей записи пользователей в базе данных. (Очень просто).

В последнее время у меня возникли проблемы с получением запросов. Кажется, что побег все время требуется. Только сам запрос между двойными кавычками уже не является достаточным.

У меня возникли проблемы со следующим запросом;

$query = pg_query($dbconnection,"INSERT INTO clients('clientid', 'name', 'ipaddress', 'status') VALUES ('$clientid', '$name', '$ipaddress', '$status' "); 

Это не работает. Я думаю, что нужно больше ускользнуть. Существует ли какой-либо сторонний инструмент для проверки правильности этих синтаксисов postgres?

Если нет, как я могу превратить этот запрос в полезный?

Related of "Проблемы с pg_query (); в php"

Используйте pg_query_params () для обработки escaping и избегайте SQL-инъекции:

 $query = pg_query_params( $dbconnection, 'INSERT INTO clients(clientid, name, ipaddress,status) VALUES ($1, $2, $3, $4);', // placeholders array($clientid, $name, $ipaddress, $status) // content ); 
  Try this $query = pg_query($dbconnection, "INSERT INTO clients(clientid, name, ipaddress,status) VALUES ('$clientid', '$name', '$ipaddress', '$status' "); 
 $query = pg_query($dbconnection, "INSERT INTO clients(clientid, name, ipaddress,status) VALUES ('$clientid', '$name', '$ipaddress', '$status')"); 

должен выполнять работу. Не указывайте кавычки вокруг имен полей и закрывающей круглой скобки после VALUES .