Member 14928540 Ответов: 1

Не могли бы вы помочь мне решить эту проблему ?

Fatal error: Uncaught Error: Function name must be a string in D:\xampp\htdocs\a\simpan.php:4 Stack trace: #0 {main} thrown in D:\xampp\htdocs\a\simpan.php on line 4


<?php
include('koneksi.php');

$nama =$_POST("$nama");
$alamat=$_POST("$alamat");
$jekel=$_POST("$jekel");

$simpan =mysqli_query("insert into coba values ($nama,$alamat,$jekel)") or die(mysqli_error());

if($simpan){
	echo "suskes masukkan data";
}else{
	echo "gagal masukan data";
}

?>


Что я уже пробовал:

я уже обновил свой php до версии 7.4.9
я уже меняю синтаксис с mysql на mysqli
я уже меняю знак С "на". ""
но это не работает и все равно появляется функция должна быть строкой

Richard Deeming

Ваш код уязвим для SQL-инъекция[^]. НИКОГДА используйте конкатенацию строк / интерполяцию для построения SQL-запроса. ВСЕГДА используйте параметризованный запрос.

PHP: SQL-инъекция - руководство пользователя[^]
РНР: Подготовленные инструкции и хранимые процедуры - руководство пользователя[^]

1 Ответов

Рейтинг:
12

Sandeep Mewara

Вам нужно попробовать квадратные скобки вместо круглых скобок.

$nama =$_POST['$nama'];
$alamat=$_POST['$alamat'];
$jekel=$_POST['$jekel'];

PHP: $_POST - руководство пользователя[^]

Maciej Los

Хорошая мысль!

Member 14928540

ДП чувак , у р Верри полезно :Д