$result
=
mysql_query($sql)//执行
修改一下,改为下面这样:
if(mysql_query($sql))
echo
'添加成功。'
else
echo
'错误信息:'.mysql_error()
现在你就自己都能看出来了。
$name!=true
我在看的时候,就在想,你这个是不是管用,应该永远不会出现'非法进入页面'的提示。
你可以试试,直接在php中赋值,$name=''$money=111我想也是能够显示'恭喜',但写不进数据库的吧!
判断变量是否存在,用isset($_POST['name'])比较好吧!
不过我习惯用if($name=='')来判断。当然,在商业程序中,要复杂得多,我根据提交的类型,用正则表达式去判断。
总结:上一个页面提交name参数不成功,你php中的判断不管用
预处理语句的主要作用有以下两点:
更安全,PDO或底层数据库的库会特别照顾那些没有采取约束条件的绑定变量.如果你总是使用预处理语句,你将不会容易受到SQL的注入攻击。
有时候查询可能更快,许多数据库会缓存查询计划里的预处理语句,并用符号参照事先准备好声明,而不是重新传输整个查询文本。最明显的是,你只要声明过一次预处理对象,后面就能在遇到不同变量时重用该预处理语句对象。
这两个中,更安全显然是更加重要的,这使得预处理语句缺一不可。效率高的话我觉得可能是在多个预处理中它都使用同个对象,这部分提高了效率。
欢迎分享,转载请注明来源:内存溢出
微信扫一扫
支付宝扫一扫
评论列表(0条)