Задать вопрос
verdex
@verdex
php

Как вставить переменные в sql запрос на PHP?

Здравствуйте. Подскажите, правильно ли оформлен INSERT-запрос:

$connect->query("INSERT INTO vhosts (mainname,login,email,index,charset) VALUES ({$mainname} , {$login} , {$email}, {$index} , {$charset})");
  • Вопрос задан
  • 132 просмотра
Комментировать
Подписаться 1 Оценить Комментировать
Пригласить эксперта
Ответы на вопрос 2
knetesin
@knetesin
Шпион
VALUES ({$mainname} , {$login} , {$email}, {$index} , {$charset}

дословно засылая строки т.е - VALUES (string , string , string, string , string)
вы получаете ошибку т.к строки надо обрамлять в кавычки т.е хотя бы так:
$connect->query("INSERT INTO vhosts (mainname,login,email,index,charset) VALUES ('{$mainname}', '{$login}', '{$email}', '{$index}' , '{$charset}')");

(допустим index - строка, в коде у вас наверняка нет явной типизации, если вдруг есть то можно {$index} не обрамлять)

не говоря уже о потенциальных sql инъекциях :)
Ответ написан
Комментировать
Комментировать
@krypt3r
Что за двоечники тут отвечают?
Для ТС. Вам нужно изучить PDO и prepared statements. Тогда у вас в коде будет нечто такое:
$pdo->prepare("INSERT INTO vhosts (mainname,login,email,index,charset) VALUES (:mainname , :login , :email, :index , :charset)");
$pdo->execute([':mainname' => $mainname , ':login' => $login , ':email' => $email, ':index' => $index , ':charset' => $charset]);
Ответ написан
1 комментарий
1 комментарий
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы
Вакансии с Хабр Карьеры
Backend-разработчик PHP
Wanted. Москва
До 160 000 ₽
PHP-разработчик
Decart IT-production
от 260 000 до 340 000 ₽
PHP-разработчик
Wanted.
До 200 000 ₽
Ещё вакансии
Заказы с Хабр Фриланса
Разметить данные для машинного обучения и задач компьютерного зрения
25 нояб. 2024, в 22:05
400 руб./в час
Задеплоить проекты на сервер
25 нояб. 2024, в 21:54
20000 руб./за проект
Разработать страницу для сайта на WordPress
25 нояб. 2024, в 21:39
3000 руб./за проект
Ещё заказы