我有一个张贴到createcsv.php的表格。表单具有两个字段"entmonth""entyear"。我在"entmonth"正确提取的createcsv.php中遇到问题,但是"entyear"似乎没有提取$_POST['entyear']变量。我有一些输入,需要知道这些代码行在哪里出错。

mysql_connect("$host", "$username", "$password")or die("cannot connect");
mysql_select_db("$db_name")or die("cannot select DB");
$entmonh='$_POST[entmonth]';
$entyear='$_POST[entyear]';
$select = "SELECT * FROM POs WHERE entmonth = '$entmonth' AND entyear = '$entyear'";

最佳答案

从此处删除单引号$entmonh='$_POST[entmonth]';

$entmonh=$_POST['entmonth'];
$entyear=$_POST['entyear'];


免责声明:利用Prepared Statements避免SQL注入攻击。

关于php - PHP和MySQL在何处,我们在Stack Overflow上找到一个类似的问题:https://stackoverflow.com/questions/20196914/

10-11 20:21