退出$ _POST中的字符[重复]

This question already has an answer here:

PHP parse/syntax errors; and how to solve them? 17 answers

I'm trying to solve this issue for an hour and i have no more solutions. I need to form a sql statement using some variables and i think i need to escape the quotes inside $_POST because i get an error (Parse error: syntax error, unexpected '"')

Help!! Thanks

$counter=$_POST["counter"];

$x=1;
$p="('','$code','$procedure0','$check0')";

while($x<$counter)
{
$p.=",('','$code','$_POST["check".$x]','$_POST["procedure".$x]')";
$x++;
};

...

$sql="INSERT INTO `proceduri` VALUES $p;";

</div>

写回答
好问题 0 提建议
追加酬金
关注问题
分享
邀请回答
编辑收藏删除结题
收藏举报

2条回答默认最新

关注

码龄粉丝数原力等级 --

被采纳

被点赞

采纳率
dongshi6969 2015-11-12 21:30
关注
Please notice that your $_POST array is inside the query. Correct syntax:

for ($x = 0; $x < $counter; $x++) { if ($x) $p .= ','; $p.="('','$code','" . htmlspecialchars($_POST["check".$x], ENT_QUOTES) . "','" . htmlspecialchars($_POST["procedure".$x], ENT_QUOTES) . "')"; }

I have added htmlspecialchars func to sanitize variables before sending them to SQL server - this will prevent some possible SQL injection. Please read this to do it best way:

How can I prevent SQL injection in PHP?
本回答被题主选为最佳回答 , 对您是否有帮助呢?

解决无用
评论打赏
分享
举报

评论

按下Enter换行，Ctrl+Enter发表内容

查看更多回答(1条)

报告相同问题？

关注问题

如何在php中修改$ _post数据？ html php
2015-04-27 11:56

回答 5 已采纳 $array1= array(); $array2= array(); foreach($_POST as $key => $value){ echo $ke
为什么$__POST['width']前后要加两个点，还要加单引号? php
2017-07-14 01:22

回答 2 已采纳 ``` 点是php字符串连接的符号，和其他语言的字符串连接不一样，如C#，js是+号，vbs是& 这么基础的，楼主去找本基础的php书来看 ```
isset（$ _ POST）是否正确使用？ php
2012-12-26 09:51

回答 6 已采纳 Will it always return true? Yes, even if the page was opened using GET method or nothing was
PHP 过滤 $_POST 或 $_GET 接收的参数
2019-06-10 19:43

monster_end的博客话不多说先放代码讲一讲博主为什么要做这个: ...如$_POST、$_GET 功能：防注入 *************************/ //你想要过滤的非法字符 $ArrFiltrate=array("'","or","and","union","where","&","j...
表单提交后$ _post仍为空 intellij-idea php
2016-02-05 12:28

回答 1 已采纳 IntelliJ is not mapped to the MAMP server. That's why php is interpreted but POST does not work. I
PHP $_POST获取的数据显示 Undefined array key 是什么原因呢 javascript php
2021-10-17 13:25

回答 3 已采纳知不知道explode的用法explode，接收一个字符串，你这个里面是根据 @转换成数组你前端传的数据是数组类型，explode怎么执行？把前端第四行 new Array 去掉
为什么PHP无法从Js FormData获取$ _POST数据？ php
2019-04-22 03:33

回答 2 已采纳 Can you try to run this code in your local machine? Make a file name 55788817.php and paste this
【PHP7源码分析】PHP中$_POST揭秘
2018-11-03 21:31

一群热爱代码的人的博客运营研发团队季伟滨一、前言前几天的工作中，需要通过curl做一次接口测试。...查了下php官网（http://php.net/manual/zh/rese...）对$_POST的描述，的确是这样。后来通过file_get_contents("ph...
$ _POST中的变量以字符串而不是数组的形式返回 php
2011-05-11 00:40

回答 4 已采纳 Raise your error_reporting level to find any potential source. It's most likely that you are just
如何解码密码：$ password = md5（addslashes（$ _POST ['password']））; php
2015-04-21 19:08

回答 1 已采纳 MD5 is a one-way hashing algorithm. The nature of such an algorithm is it cannot be reversed. It i
ajax post请求时发送的参数用php$_POST接收时为空 ajax php
2016-11-22 05:21

回答 8 已采纳你怎么知道为空呢？说不定请求都没发送，前面的代码报错了什么的。。自己f12打开浏览器开发工具看控制台报什么错误，ajax返回了什么你的$news对象存在没有先。
使用$_SESSION设置和读取Session (PHP)
2019-06-03 01:21

_xw2018的博客在PHP中，使用$_SESSION[]可以存储特定用户的Session信息。并且每个用户的Session信息都是不同的。当用户请求网站中任意一个页面时，若用户未建立Session对象，则服务器会自动为用户创建一个Session对象，它包含...
AJAX上传后$ _FILES为空 ajax javascript php
2019-07-03 21:56

回答 2 已采纳 You have a problem with your JavaScript method XMLHttpReqest. It takes at least two parameters: Me
浅谈CTF中代码审计PHP死亡退出
2020-10-24 23:00

m0re的博客前言：遇到一个代码审计的题目，略有思考。记录一下~ 源码就是这样的 <?php $content = '<?php exit; ?>...$content .= $_POST['data'];...file_put_contents($_POST['filename'], $content);
分享一些题目
2021-12-06 23:02

ZredamanJ的博客一、无字母webshell，题目如下...if(isset($_GET['code'])){ $code = $_GET['code']; if(strlen($code)>40){ die("Long."); } if(preg_match("/[A-Za-z0-9]+/",$code)){ die("NO."); } @eval($code); }else{
没有解决我的问题, 去提问

悬赏问题

¥15 虚幻5 UE美术毛发渲染
¥15 CVRP 图论物流运输优化
¥15 Tableau online 嵌入ppt失败
¥100 支付宝网页转账系统不识别账号
¥15 基于单片机的靶位控制系统
¥15 真我手机蓝牙传输进度消息被关闭了，怎么打开？(关键词-消息通知)
¥15 装 pytorch 的时候出了好多问题，遇到这种情况怎么处理？
¥20 IOS游览器某宝手机网页版自动立即购买JavaScript脚本
¥15 手机接入宽带网线，如何释放宽带全部速度
¥30 关于#r语言#的问题：如何对R语言中mfgarch包中构建的garch-midas模型进行样本内长期波动率预测和样本外长期波动率预测

退出$ _POST中的字符[重复]

2条回答 默认 最新

悬赏问题

2条回答默认最新