堆棧內存溢出
  簡體   English   中英

為什么我的查詢沒有執行/為什么沒有記錄被添加到我的數據庫中?

[英]Why is my query not executing / why isn't a record being added to my database?

 原文  2011-06-12 11:11:15       php/ mysql

問題描述

我有一個表單,可將用戶輸入提交給以下 php 腳本(我已排除定義 mysql 信息的行):

if (isset($_POST['ttname'])); {


$dbc = @mysql_connect(DB_HOST, DB_USER, DB_PASS, DB_NAME) OR die('No DB connection');

$ttarray = array(1=> $_POST['mon1'], $_POST['mon2'], $_POST['mon3'], $_POST['mon4'], $_POST['mon5'], $_POST['tue1'], $_POST['tue2'], $_POST['tue3'], $_POST['tue4'],
 $_POST['tue5'], $_POST['wed1'], $_POST['wed2'], $_POST['wed3'], $_POST['wed4'], $_POST['wed5'], $_POST['thu1'], $_POST['thu2'], $_POST['thu3'], $_POST['thu4'],
 $_POST['thu5'], $_POST['fri1'], $_POST['fri2'], $_POST['fri3'], $_POST['fri4'], $_POST['fri5']);

$name = $_POST['ttname'];

$tt = implode(',', $ttarray);



$query = "INSERT INTO Timetable ('NAME','TIMETABLE')
VALUES ($name,$tt)";


$result = mysql_query($query,$dbc) or die('Query Failed');
}

但是,每當我嘗試向表單提交數據時,查詢都無法執行。

我會很感激任何可以幫助我解釋為什么會發生這種情況的人。

2 個解決方案

解決方案1
 1 已采納  2011-06-12 11:19:18

至少是這樣的:

$tt = mysql_real_escape_string(implode(',', $ttarray));
$query = "INSERT INTO Timetable ('NAME','TIMETABLE') VALUES ('$name','$tt')";

1) $tt根本沒有轉義

2)您已經厭倦了插入比可用字段更多的值。 通過將$tt更改為'$tt'您將使字段數相同。

解決方案2
 1  2011-06-12 12:20:48

您將 4 個參數傳遞給 mysql_connect,AFAIK 數據庫不能是其中之一。

resource mysql_connect ([ string $server = ini_get("mysql.default_host") [, string $username = ini_get("mysql.default_user") [, string $password = ini_get("mysql.default_password") [, bool $new_link = false [, int $client_flags = 0 ]]]]] )

至少像這樣重寫您的代碼(非常冗長):

  if (isset($_POST['ttname'])); 
    {
    $dbc = mysql_connect(DB_HOST, DB_USER, DB_PASS) OR die('No DB connection');
    mysql_select_db(DB_NAME); 

    $ttarray = array($_POST['mon1'], $_POST['mon2'], $_POST['mon3'], $_POST['mon4'], $_POST['mon5'], $_POST['tue1'], $_POST['tue2'], $_POST['tue3'], $_POST['tue4'],
    $_POST['tue5'], $_POST['wed1'], $_POST['wed2'], $_POST['wed3'], $_POST['wed4'], $_POST['wed5'], $_POST['thu1'], $_POST['thu2'], $_POST['thu3'], $_POST['thu4'],
    $_POST['thu5'], $_POST['fri1'], $_POST['fri2'], $_POST['fri3'], $_POST['fri4'], $_POST['fri5']);

    $sanitized = array();

    foreach($ttarray as $value)
    {
       $sanitized[] = mysql_real_escape_string($value);
    }

    $name = mysql_real_escape_string($_POST['ttname']);
    $tt = implode(',', $sanitized);

    $query = "INSERT INTO Timetable ('name','timetable') VALUES ('".$name."', '".$tt."')";
    $result = mysql_query($query, $dbc) or die('Query Failed');

    }

但我強烈建議您在將來使用PDO准備好的語句來防止這樣的高缺陷查詢。 mysql_real_escape_string 是一個很棒的 function 但它不是 100% 准確並且不會使您的查詢防注入。

暫無
暫無

聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.

相關問題 通過iOS應用執行PHP腳本后,為什么我的MySQL數據庫沒有在本地服務器上更新? 為什么我的數據沒有放入數據庫? 為什么我的Dockerfile不執行命令 為什么這個if語句不能在我的查詢中工作? 為什么我的查詢沒有更新? 為什么我的查詢未定義此值? 為什么不從我的 MYSQL 數據庫中提取“消息”字段? 為什么我的PHP無法連接到數據庫或顯示錯誤? 為什么我的表單不將數據提交到數據庫中? 我的一些查詢沒有執行
相關標簽
 
粵ICP備18138465號  © 2020-2024 STACKOOM.COM