在利用php来操作数据库的时候,倘若有如下的操作时,应该注意的是:表名、字段名是用操作符(键盘左上角的“~”那个键上的“`”)包起来的。而VALUES后面的值则是用单引号包起来的,据说这样是一种防注入的措施。
$sql="INSERT INTO `表名` (`字段1`,`字段2`) VALUES ('值1','值2')"; mysql_query($sql);