应该是要对每个values 使用mysql_real_escape_string() 函数的 而不是对sql语句执行这个函数 主要作用是防止数据库攻击
$cmd="INSERT INTO kpi_user (name,password,random) VALUES ('".mysql_real_escape_string($aaaaa)."','123','123')";
$result=mysql_query($test);
这个不是应在整个SQL语句上的
打印一下$test,数据库执行下不就知道了
内容全部来源于网络收集,如有侵权,请联系网站删除:QQ:24596024