J'ai un tas d'appels de base de données dans mon code.Quel est le problème avec ma requête SQL?
L'un d'eux est comme ceci:
mysql_query("INSERT INTO coupons (id, retailerName, description, savingsDetails, pictureURL, rating, qrPicture, zipCode, dateAdded, dateExp) VALUES ('$newID', '$retailerName', '$description', '$savingsDetails', '$pictureURL', '0', '$qrPicture', '$zipCode', '$dateAdded', '$dateExp')");
Toutes les autres bases de données appelle fonctionne parfaitement, mais celui-ci ne suffit pas écrire des données sur la table. Qu'est ce qui ne va pas avec ça?
Encore un site de coupons, oh non. – zerkms
Vous avez une vulnérabilité SQL Injection. – SLaks