PHP到MySQL代码的问题
[英]PHP to MySQL Code problems
问题描述
我知道在MySQL和PHP上有很多问题,但是我似乎找不到足够简单的答案让我理解该怎么做以及为什么。
这是我的表单脚本
<form name="tickets" action="tickets98829849.php" method="get">
First Name: <input type="text" name="firstname"><br>
Last Name: <input type="text" name="lastname"><br><br>
Number of Tickets: <input type="text" name="quant"><br><br>
First and Last Name of Date: <input type="text" name="date"><br>
Date a guest? <input type="checkbox" name="guest" value="Yes">Yes<br><br>
Amount paid per ticket: <br><br>
$<input type="text" name="amount" size="2"><br>
<br><input type="submit" value="Submit"></form>
这是我的PHP脚本
<?php
define('DB_NAME', 'ticketpurch');
define('DB_USER', 'dbuser');
define('DB_PASSWORD', 'dbpsswd');
define('DB_HOST', 'localhost');
$link = mysql_connect(DB_HOST, DB_USER, DB_PASSWORD)
if (!$link) {
die('Could not connect: ' . mysqlerror());
}
$db_selectd = mysql_select_db(DB_NAME, $link);
if (!$db_selected) {
die('Can\'t use ' . DB_NAME . ': ' . mysqlerror());
}
$value1 = $_POST['firstname']
$value2 = $_POST['lastname']
$value3 = $_POST['quant']
$value4 = $_POST['datename']
$value5 = $_POST['guest']
$value6 = $_POST['amount']
$sql = "INSERT INTO $table ticketpurch (firstname, lastname, quant, datename, guest, amount) VALUES ('$value1', '$value2', '$value3', '$value4', '$value5', '$value6')";
$result = mysql_query($sql)
if (!mysql_query($sql)) {
die('Error: ' . mysql_error());
}
mysql_close();
>
当我使用表单时,数据不会输入到表中。 我没有收到错误消息。 不允许我访问表和插入数据有什么问题? 我是php的新手,所以
4 个解决方案
解决方案1
1 2013-12-07 21:45:06
表单的Submit方法是get方法,但是您收到post方法。 更改。
解决方案2
0 2013-12-07 21:45:07
在表单中,您提到method="get"更改为method="post"
它将起作用:)
解决方案3
0 2013-12-07 21:59:54
从语句中删除$ table。 我假设正确的表是ticketpurch,所以您对$ table所做的所有事情都会使数据库混乱。 另外,其他答案也是正确的。 表单的方法是“获取”,但是您正在使用$ _POST尝试获取数据。 您应该将表单更改为过帐,因为获取非常不安全,尤其是在涉及购买的情况下。
另外,您正在使用不推荐使用的函数,例如mysql_connect。 而是使用PDO对象。 代替mysql_connect(),试试这个:
$table = "mytable";
$sql = new PDO;
$sql->__construct(DB_NAME, DB_USER, DB_PASS);
$stmnt = $sql->prepare("INSERT INTO ticketpurch (firstname, lastname, quant, datename, guest, amount) VALUES ('$value1', '$value2', '$value3', '$value4', '$value5', '$value6')";
$sql->execute($stmnt);
这样可以确保您的语句能够更好地防止SQL注入。
希望能有所帮助。
解决方案4
0 2013-12-09 07:15:33
像这样尝试。
HTML代码
<form name="tickets" action="tickets98829849.php" method="post">
First Name: <input type="text" name="firstname"><br>
Last Name: <input type="text" name="lastname"><br><br>
Number of Tickets: <input type="text" name="quant"><br><br>
First and Last Name of Date: <input type="text" name="date"><br>
Date a guest? <input type="checkbox" name="guest" value="Yes">Yes<br><br>
Amount paid per ticket: <br><br>
$<input type="text" name="amount" size="2"><br>
<br><input type="submit" value="Submit"></form>
tickets98829849.php代码
<?php
define('DB_NAME', 'ticketpurch');
define('DB_USER', 'dbuser');
define('DB_PASSWORD', 'dbpsswd');
define('DB_HOST', 'localhost');
$link = mysql_connect(DB_HOST, DB_USER, DB_PASSWORD)
if (!$link) {
die('Could not connect: ' . mysqlerror());
}
$db_selectd = mysql_select_db(DB_NAME, $link);
if (!$db_selected) {
die('Can\'t use ' . DB_NAME . ': ' . mysqlerror());
}
$value1 = $_POST['firstname']
$value2 = $_POST['lastname']
$value3 = $_POST['quant']
$value4 = $_POST['datename']
$value5 = $_POST['guest']
$value6 = $_POST['amount']
$sql = "INSERT INTO $table ticketpurch (firstname, lastname, quant, datename, guest, amount) VALUES ('$value1', '$value2', '$value3', '$value4', '$value5', '$value6')";
$result = mysql_query($sql)
if (!mysql_query($sql)) {
die('Error: ' . mysql_error());
}
mysql_close();
>
如果使用form中的method="get" ,则使用$_GET['html element name'] ;接收html值。但是出于安全目的,我们通常在html代码中使用method="post"并在action页面中接收值使用$_POST[]; 。
使用简单的mySQL查询执行PHP代码时遇到问题
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.