我有一个张贴到createcsv.php的表格。表单具有两个字段"entmonth"和"entyear"。我在"entmonth"正确提取的createcsv.php中遇到问题,但是"entyear"似乎没有提取$_POST['entyear']变量。我有一些输入,需要知道这些代码行在哪里出错。
mysql_connect("$host", "$username", "$password")or die("cannot connect");
mysql_select_db("$db_name")or die("cannot select DB");
$entmonh='$_POST[entmonth]';
$entyear='$_POST[entyear]';
$select = "SELECT * FROM POs WHERE entmonth = '$entmonth' AND entyear = '$entyear'";
最佳答案
从此处删除单引号$entmonh='$_POST[entmonth]';
$entmonh=$_POST['entmonth'];
$entyear=$_POST['entyear'];
免责声明:利用
Prepared Statements避免SQL注入攻击。关于php - PHP和MySQL在何处,我们在Stack Overflow上找到一个类似的问题:https://stackoverflow.com/questions/20196914/