",$NewWord); $NewWord=ereg_replace("[']+", "`", $NewWord); return $NewWord; } // 處理使用者輸入的特殊字元 END if ($p_id == '') // 判斷 p_id 是否有值 $message = "未更新任何產品資訊！"; else { // check 參數值為 add, 所以執行新增產品的動作 if ($check==add) { $SQLStr = "INSERT INTO product (p_id, c_id, p_name, p_info, p_source, p_cost, p_price, p_sell, p_numbers, p_link, p_pic, p_date, p_actival, p_hot, p_commend) "; $SQLStr .= "VALUES('$p_id', '$c_id', '$p_name', '" . ChangeWord($p_info) . "', '$p_source', '$p_cost', '$p_price', '0', '$p_numbers', '$p_link', '$p_pic', '$p_date', '$p_actival', '$p_hot', '$p_commend')"; $message = "已新增一筆新的產品資料！"; } db_query($SQLStr); } ?>