无法使用php将数据插入mysql数据库

Question

我无法通过PHP将数据插入到表中。 “ cc_connect.php”是连接数据库的文件。 表单在那里，但是当我提交它时，没有数据添加到我的表中。 我遵循了一些教程，并成功地匹配了他们的方法。 我的数据库中是否未设置某些内容？

功能$ dbcon与我的连接关联

<form method="post" action="cc_registration.php">
<input type="hidden" name="submitted" value="true" />

    First Name: <input type="text" name="first_name" />
    Last Name: <input type="text" name="last_name" />

<br />
<input type="submit" value="submit" />

  <?php

   if(isset($_POST['submit'])) {

   include ('cc_connect.php');

   if (!$dbcon) {

   die("Can not Connect: " . mysql_error());

}

   mysql_select_db("cooperstown",$dbcon);

$sql = "INSERT INTO cobra_registration (first_name,last_name) VALUES ('$_POST[first_name]', '$_POST[last_name]')";

mysql_query($sql,$dbcon);



mysql_close($dbcon);

}

  ?>

Answer 1

从未设置$_POST['submit']因为您正在传递submitted 。

更改：

<input type="hidden" name="submitted" value="true" />

至：

<input type="hidden" name="submit" value="true" />

附带说明一下，您当前的查询很容易被黑。 使用Prepared语句代替PDO或MysQLi，这是PDO中的一个示例：

$fName = isset($_POST['first_name']) ? $_POST['first_name'] : '';
$lName = isset($_POST['last_name']) ? $_POST['last_name'] : '';

if ($fName && $lName) {
   $stmt = $db->prepare('
      INSERT INTO cobra_registration (first_name,last_name) 
      VALUES (:fname, :lname)
   ');

   $stmt->bindParam(':fname', $fName, PDO::PARAM_STR);
   $stmt->bindParam(':lname', $lName, PDO::PARAM_STR);

   $res = $stmt->execute();

   if ($res) {
      echo 'Success';
   } else {
      echo 'Failure';
   }
}

Answer 2

mysql_ *函数已被弃用，不应再使用。 查看mysqli或PDO 。

重要的提示

这对SQL注入攻击开放。 您应该使用准备好的语句来防止此类攻击。

GGio钉了他的答案，那是submitted ，但检查submit 。 他还提供了一个PDO示例，因此我将在mysqli中演示同样的事情：

$firstName = isset($_POST['first_name']) ? $_POST['first_name'] : '';
$lastName = isset($_POST['last_name']) ? $_POST['last_name'] : '';

if ($firstName && $lastName) {
    $stmt = $mysqli->prepare("INSERT INTO cobra_registration (first_name,last_name) 
  VALUES (?, ?)"); 
    $stmt->bind_param("ss", $firstName, $lastName);
    $stmt->execute();  

}