[英]How to call a function/method in php to insert function return value to mysql
<?php
$fname = $_POST['fname'];
$lname = $_POST['lname'];
$email = $_POST['email'];
function random_string($length) {
$key = '';
$keys = array_merge(range(0, 9), range('a', 'z'));
for ($i = 0; $i < $length; $i++) {
$key .= $keys[array_rand($keys)];
}
return $key;
}
if($email)
{
$connect = mysql_connect(" HOST ", " USERNAME ", " PASSWORD") or die("Couldn't Connect");
mysql_select_db("CiniCraftData") or die ("Couldn't Find Database");
$query = "INSERT INTO customers (fname, lname, email, alphanum) VALUES ('$fname', '$lname', '$email', 'random_string(10)')";
$result = mysql_query($query) or die("Some kind of error occured.");
echo ("Welcome " + $username + ", you are now in my database!");
}
else die("You did not fill out the fields correctly, please try again.");
?>
我需要中间以$ query =“ INSER ...'random_string(10)')”开头的行的帮助;
我需要将一个随机的字母数字字符串插入到名为“ customers”的表中,但是与其调用函数“ random_string()”而不是将“ random_string(10)”插入到我的表中,这为我的表提供了6个字段:
5 John Smith Jogsz@CiniCraft.com random_string(10) 0
我该如何解决?
$query = "INSERT INTO customers (fname, lname, email, alphanum) VALUES ('$fname', '$lname', '$email', '" . random_string(10) . "')";
这应该工作! 我认为即使双引号将解析变量,但它们也不会解析函数。
连接函数和您的字符串,
$query = "INSERT INTO customers (fname, lname, email, alphanum) VALUES ('$fname', '$lname', '$email', '" . random_string(10) ."')";
附带说明一下,如果变量的值来自外部,则该查询容易受到SQL Injection
攻击。 请查看下面的文章,以了解如何防止它。 通过使用PreparedStatements,您可以摆脱在值周围使用单引号的麻烦。
对此做两个陈述。 在第一个语句中,调用函数并将值分配给变量,然后在INSERT...
语句中,使用变量
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.