堆棧內存溢出
  簡體   English   中英

PHP聯系表插入MySQL

[英]Php Contact Form Inserting into Mysql

 原文  2014-06-27 22:11:24       php/ html/ mysql/ forms

問題描述

最后的編輯:現在一切正常,將在工作代碼下面發布,像idealcastle所說的進行清理並修復了一些語法錯誤之后,一切正常,並且應該進行javascript驗證,謝謝大家

HTML代碼在這里: 

<form name = "contact " id="contact_form" action="postcontact.php" method="post" onsubmit="return validateForm();">
                <div id ="boxc">
                    <h3>Porosia juaj ?</h3>
                    <input name="orders" type="checkbox" value="veshje">Veshje
                    <input name="orders" type="checkbox" value="mbathje">Mbathje
                    <input name="orders" type="checkbox" value="stoli">Stoli
                </div>
                <div class="row">
                    <label class="required" for="name" >Emri:</label><br />
                    <input id="name" name="name" type="text" value="" size="30" placeholder = "Emri"/><br />
                    <span id="name_validation" class="error"></span>
                </div>
                <label class="required"  >Country/State:</label><br />
                <div class = "row"id="statecmb"><select name = "state">
                     <option value="chose" selected>[choose yours]</option>
                    <option value="albania">Albania</option>
                    <option value="kosovo">Kosovo</option>
                    <option value="germany">Germany</option>
                    <option value="bangladesh">Bangladesh</option>

                </select>
                <span id="state_validation" class="error"></span></div>
                <div class="row">
                    <label class="required" for="email" >Email:</label><br />
                    <input id="email" name="email" type="text" value="" size="30"placeholder = "Email" /><br />
                    <span id="email_validation" class="error"></span>
                </div>
                <div class="row">
                    <label class="required" for="message" >Mesazhi:</label><br />
                    <textarea id="message" name="message" rows="7" cols="30" placeholder = "Mesazhi"></textarea><br />
                    <span id="message_validation" class="error"></span>
                </div>

                <input name="submit" id = "sub"type="submit" value="Submit" />
                <div class="rating">
                    <h3>Vlerso Sherbimin :</h3>
                    <input type="radio" name="rate" value="1">1
                    <input type="radio" name="rate"value="2">2
                    <input type="radio" name="rate" value="3">3
                    <input type="radio"name="rate" value="4">4
                    <input type="radio" name="rate" value="5">5
                </div>
            </form>

Javascript文件: 

function validateForm() {
    var valid = 1;
    var email = document.getElementById('email');
    var email_validation = document.getElementById("email_validation");
    var name = document.getElementById('name');
    var name_validation = document.getElementById("name_validation");
    var message_validation = document.getElementById("message_validation");
    var filter = /^([a-zA-Z0-9_\.\-])+\@(([a-zA-Z0-9\-])+\.)+([a-zA-Z0-9]{2,4})+$/;

    if (name.value === "") {
        valid = 0;
        name_validation.innerHTML = "Ju lutem shenoni emrin tuaj";
        name_validation.style.display = "block";
        name_validation.parentNode.style.backgroundColor = "#FFDFDF";
    } else {
        name_validation.style.display = "none";
        name_validation.parentNode.style.backgroundColor = "transparent";
    }

    if (message.value === "") {
        valid = 0;
        message_validation.innerHTML = "Ju lutem plotesoni fushen e mesazhit";
        message_validation.style.display = "block";
        message_validation.parentNode.style.backgroundColor = "#FFDFDF";
    } else {
        message_validation.style.display = "none";
        message_validation.parentNode.style.backgroundColor = "transparent";
    }

    if (email.value === "") {
        valid = 0;
        email_validation.innerHTML = "Ju lutem shenoni email tuaj";
        email_validation.style.display = "block";
        email_validation.parentNode.style.backgroundColor = "#FFDFDF";
    } else {
        email_validation.style.display = "none";
        email_validation.parentNode.style.backgroundColor = "transparent";
    }

    if (!filter.test(email.value)) {
        valid = 0;
        email_validation.innerHTML = "Email juaj nuk eshte valid";
        email_validation.style.display = "block";
        email_validation.parentNode.style.backgroundColor = "#FFDFDF";
    } else {
        email_validation.style.display = "none";
        email_validation.parentNode.style.backgroundColor = "transparent";
    }
    if (!valid)
        alert("KENI ERROR : Fushat duhen te plotesohen ");

}

PHP文件: 

<?php
$host = 'localhost';
$user = 'root';
$pass = '';
$db = 'herdesigns';
$con = mysqli_connect($host, $user, $pass,$db) or die(mysqli_error());
/* mysqli_select_db($con , $db); */
?>

<?php

if (isset($_POST['submit']))
{
$name = mysqli_real_escape_string($con, $_POST['name']);
$email = mysqli_real_escape_string($con, $_POST['email']);
$message = mysqli_real_escape_string($con, $_POST['message']);
$rate = mysqli_real_escape_string($con, $_POST['rate']);
$orders = mysqli_real_escape_string($con, $_POST['orders']);
$state = mysqli_real_escape_string($con, $_POST['state']);
/*$con = mysqli_connect($host, $user, $pass,$db) or die(mysqli_error());*/
/*mysqli_select_db($con , $db);*/
$sql = "INSERT INTO contacts (
orders,
name,
state,
email,
message,
rate
)
VALUES (
'$orders',
'$name',
'$state',
'$email',
'$message',
'$rate'
)";
if (!mysqli_query($con,$sql)) {
die('Error: ' . mysqli_error($con));
}
echo "Mesazhi juaj eshte postuar me sukses";
header('Location:contact.php');

mysqli_query($con, $sql);

mysqli_close($con);
}
?>

2 個解決方案

解決方案1
 0 已采納  2014-06-28 02:36:25

編輯: NOW()也會去哪個字段?

如果沒有實際字段發送該日期時間,我將刪除該字段。 或為此添加一個字段。 嘗試不使用NOW()提交Mysql看起來像 

$sql = "INSERT INTO contacts (
            name,
            email,
            message,
            rate,
            orders,
            state
        )
        VALUES (
            '$name',
            '$email',
            '$message',
            '$rate',
            '$orders', 
            '$state'
        )";

我注意到的第一件事是瀏覽器中顯示了PHP代碼。 如果您被發送到file://不好,那您應該使用 

http//localhost/

(如果您要在本地進行測試),或者當然使用服務器網址(如果有)。

在這里找到
瀏覽器顯示PHP代碼而不是對其進行處理

其次 ,您應該清理正在輸入的mysql數據。 如果這些值中的任何一個提交的內容都帶有單引號/雙引號,則mysql查詢將失敗。

由於您使用的是舊的mysql函數,因此這是應該起作用的轉義函數 

 mysql_real_escape_string()

我會做的 

 $sql = "INSERT INTO contacts (
            name,
            email,
            message,
            rate,
            orders,
            state
        )
        VALUES (
            '".mysql_real_escape_string($name)."',
            '".mysql_real_escape_string($email)."',
            '".mysql_real_escape_string($message)."',
            '".mysql_real_escape_string($rate)."',
            '".mysql_real_escape_string($orders)."', 
            '".mysql_real_escape_string($state)."',
            NOW()
        )";

我不確定是否是上述任何原因,但它們是您所張貼內容的危險信號。 您應該始終清理(轉義)崩潰的mysql查詢中的所有輸入。

解決方案2
 0  2014-06-28 02:54:34

validform.php上可能是錯誤代碼500。

請在firefox上安裝firefug,它將為您節省大量時間。 鍵入[F12]重新加載頁面,“網絡”選項卡將顯示錯誤代碼。

另外,您需要通過Web服務器獲取此頁面: http://localhost/dir/file而不是c://shittyos_amp/dir/thing.php

另外,您應該使用PDO的API進行連接,並且使用DB的每個請求(如pdo-> prepare)都將為您輕松保護請求。

別擔心,這很容易! 參見PHP:mysql_real_escape_string是否足以清理用戶輸入?

不要說您不需要安全性:如果用戶在其中輸入sql命令,此輸入表單可能會擦除您的數據庫!

而且,如果文件是在客戶端執行的,它將永遠不會保護任何內容,因為用戶可以禁用JS。

注意:我仍然認為自己是菜鳥(這是我的第一個答案!),永遠不要忘記網絡每天都在移動,這是安全性。 后端和前端是服務器端,這是應用程序的觀點:前端=友好接口(代碼)后端= api(硬/低級代碼)

PS:閃光燈丑陋且已過時,Adobe產品並非免費,因為自由和它們的雲很爛^^(滾開)

它是你的嗎? http://www.her-design.com/

暫無
暫無

聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.

相關問題 PHP的形式和MySQL無法插入 PHP表格插入到MySQL PHP的MySQL形式不插入數據 PHP表單未插入到mySQL數據庫中 PHP表單未插入到mySQL數據庫中 在 PHP 和 MySQL 中為聯系表單創建 SQL 腳本 PHP,反應,MySQL 數據庫聯系表格錯誤 使用PHP將HTML表單數據插入MySQL PHP:將表單中的值插入 MySQL 將表單中的數據插入數據庫PHP MYSQL
相關標簽
 
粵ICP備18138465號  © 2020-2024 STACKOOM.COM