sql >> Databáze >  >> RDS >> Mysql

Převod řetězce na typ mySql DECIMAL

Nikdy byste neměli pouze "zadat přesný obsah $_POST['...'] " do libovolného databázového pole:jsou to dveře otevřené pro SQL Injections.

Místo toho se musíte ujistit, že data, která vkládáte do svých SQL dotazů, jsou skutečně platná podle očekávaných datových typů DB.


Pro desetinná místa by řešením na straně PHP bylo použití floatval funkce :

$clean_price = floatval($_POST['price']);
$query = "insert into your_table (price, ...) values ($clean_price, ...)"
if (mysql_query($query)) {
    // success
} else {
    echo mysql_error();   // To help, while testing
}

Všimněte si, že jsem kolem hodnoty neuvedl žádnou nabídku;-)




  1. Rozbalovací nabídka přístupu TreeView ImageCombo

  2. Vyberte, zda existuje jiný vložit?

  3. nelze uložit více tabulek v cakephp

  4. Připojování ke kontejneru Docker z hostitele