首先,我想将您的意图用于SQL注入,因为您的用户可以在输入字段中输入任何内容。您是在手动构建查询,而不是使用参数化的预处理语句。您应该知道如何使用
htmlspecialchars() 函数。
所以 .......
$ID = $_POST['tools_id'];
应该转换为
$ID = htmlspecialchars($_POST['tools_id'], ENT_QUOTES);
您应该在调用存储过程之后调用 next_result() 函数。
另外,您应该添加一个单独的列来存储数值,而不是与其他合并或串联。
