如何通過dreamweaver在MySQL中插入值

Question

我有“se”數據庫和“客戶端”表有5個字段是User_ID，User_Name，User_Pass，Name，Status

我的表

<form name="form1" method="post" action="register.php">

<input name="txtUsername" type="text" id="txtUsername">
<input name="email" type="text" id="email">
<td><input name="txtPassword" type="password" id="txtPassword">

Register.php

$objConnect = mysql_connect("localhost","root","1234") ;
$objDB = mysql_select_db("se");
$strSQL = "INSERT INTO `client` ";
$strSQL .="(`User_ID`,`User_Name`,`User_Pass`,`Name`,`Status`) ";
$strSQL .="VALUES ";
$strSQL .="('3','".$_POST["email"]."','".$_POST["txtPassword"]."' ";
$strSQL .=",'".$_POST["txtUsername"]."','USER') ";
$objQuery = mysql_query($strSQL);
if($objQuery)
{
echo "Save Done.";
}else
{
echo "Error Save [".$strSQL."]";
}
mysql_close($objConnect);
?>

當我運行此代碼並插入其中的代碼時，此代碼將“錯誤保存[............]”

Answer 1

使用mysql_error()獲取與查詢相關的錯誤消息：

$objQuery = mysql_query($strSQL);
if($objQuery) {
    echo "Save Done.";
} else {
    echo "Error Save [".$strSQL."]" . mysql_error();
}

FYI， mysql_*函數不應該在新代碼中使用 。 它們不再維護， 並且已被正式棄用 。 看到紅色的盒子 ？ 了解准備好的語句 ，並使用PDO或MySQLi - 本文將幫助您確定哪些。 如果您選擇PDO， 這是一個很好的教程 。

您也對SQL注入持開放態度

Answer 2

使用這樣的東西：

$mysqli = new mysqli('localhost', 'root', 'pw', 'se');

$email        = $mysqli -> real_escape_string($_POST['email']);
$password     = $mysqli -> real_escape_string($_POST['txtPassword']);
$textUsername = $mysqli -> real_escape_string($_POST['txtUsername']);

$sql = "INSERT INTO client (User_ID, User_Name, User_Pass, Name, Status) VALUES (3, '".$email."', '".$password."', '".$textUsername."', 'USER')";
$result= $mysqli -> query($sql);
$num   = $mysqli -> affected_rows;

if($num == 1){
   echo 'Inserted OK!';
}else{
   echo $mysqli -> error;
}

$mysqli->close();

您應始終確保正確轉義SQL插入/更新，因為這可能會導致漏洞（SQL注入）。 執行上述操作的另一種方法是使用預處理語句。

最后：

不應在新代碼中使用mysql_*函數 。 它們不再維護， 並且已被正式棄用 。 看到紅色的盒子 ？ 了解准備好的語句 ，並使用PDO或MySQLi - 本文將幫助您確定哪些。 如果您選擇PDO， 這是一個很好的教程 。