Cette syntaxe est-elle acceptée? Plus important encore, cela fonctionnera-t-il?Insertion de la table MySQL
$temp = mysql_query("INSERT INTO streamer_ids (username,streamer_id,premium) VALUES($username,$randstring,0)");
$temp->closeCursor();
Vous devez placer des guillemets autour des chaînes pour que cela fonctionne.
mysql_query("INSERT INTO streamer_ids (username,streamer_id,premium)
VALUES('$username', '$randstring', '0')");
Sp. Si vous êtes connecté à MySQL, cela fonctionnera avec ces changements. Aussi, n'oubliez pas de prendre des mesures préventives contre les attaques par injection SQL. Pour cela, vous devez le faire à toutes les variables avant d'exécuter la requête:
$username = mysql_real_escape_string($username);
$randstring = mysql_real_escape_string($randstring);
$premium = intval($premium); //supposing it is always integer.
Merci, je crois que c'est la deuxième fois que vous m'aidez :) –
Aussi , soyez conscient des citations magiques, en particulier magic_quotes_gpc, activées par défaut en PHP avant 5.3.0: http://php.net/manual/en/security.magicquotes.php –
$tempquery = "INSERT INTO streamer_ids (username,streamer_id,premium) VALUES($username,$randstring,0);
$result = mysql_query($tempquery);
Merci.
Cela n'a pas fonctionné du tout :( –
duplication possible de [insertion de table MySQL] (http://stackoverflow.com/questions/4394723/mysql-table-insertion) – InSane