![](/img/trans.png)
[英]Dreamweaver PHP mySQL insert to WordPress wpdb Conversion
[英]How to insert value in MySQL by dreamweaver
我有“se”數據庫和“客戶端”表有5個字段是User_ID,User_Name,User_Pass,Name,Status
我的表
<form name="form1" method="post" action="register.php">
<input name="txtUsername" type="text" id="txtUsername">
<input name="email" type="text" id="email">
<td><input name="txtPassword" type="password" id="txtPassword">
Register.php
$objConnect = mysql_connect("localhost","root","1234") ;
$objDB = mysql_select_db("se");
$strSQL = "INSERT INTO `client` ";
$strSQL .="(`User_ID`,`User_Name`,`User_Pass`,`Name`,`Status`) ";
$strSQL .="VALUES ";
$strSQL .="('3','".$_POST["email"]."','".$_POST["txtPassword"]."' ";
$strSQL .=",'".$_POST["txtUsername"]."','USER') ";
$objQuery = mysql_query($strSQL);
if($objQuery)
{
echo "Save Done.";
}else
{
echo "Error Save [".$strSQL."]";
}
mysql_close($objConnect);
?>
當我運行此代碼並插入其中的代碼時,此代碼將“錯誤保存[............]”
使用這樣的東西:
$mysqli = new mysqli('localhost', 'root', 'pw', 'se');
$email = $mysqli -> real_escape_string($_POST['email']);
$password = $mysqli -> real_escape_string($_POST['txtPassword']);
$textUsername = $mysqli -> real_escape_string($_POST['txtUsername']);
$sql = "INSERT INTO client (User_ID, User_Name, User_Pass, Name, Status) VALUES (3, '".$email."', '".$password."', '".$textUsername."', 'USER')";
$result= $mysqli -> query($sql);
$num = $mysqli -> affected_rows;
if($num == 1){
echo 'Inserted OK!';
}else{
echo $mysqli -> error;
}
$mysqli->close();
您應始終確保正確轉義SQL插入/更新,因為這可能會導致漏洞(SQL注入)。 執行上述操作的另一種方法是使用預處理語句。
最后:
不應在新代碼中使用
mysql_*
函數 。 它們不再維護, 並且已被正式棄用 。 看到紅色的盒子 ? 了解准備好的語句 ,並使用PDO或MySQLi - 本文將幫助您確定哪些。 如果您選擇PDO, 這是一個很好的教程 。
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.