我有一个有两个字段的表(name,confirm)。confirm是tinyint类型,因为我想输入0或1
现在我想在confirm中加上1,这句话对吗?
if($row['confirm']==0)
{
$query = "INSERT INTO opt (confirmed) values('0')";
echo 'The user selected options has confirmed';
}
最佳答案
只有在还希望关联的“name”字段为空时,您编写的语句才正确。
如果您确实希望填充这两个字段,则应执行以下操作:
INSERT INTO opt (name, confirmed) VALUES (?, ?)
然后使用
mysqli或PDO函数系列将?参数绑定到用户提供的值。这对于保护数据库免受SQL注入攻击是必要的。我也会考虑添加另外两个字段:
一个唯一的
id字段(MySQL的auto_increment对这一点很好),以便您可以删除和/或修改特定的记录一个
timestamp字段,以便您有一个记录(不是有意的双关语)何时添加此数据