PHP网站-mysql数据库-函数数组
我有在数据库中添加字段的按钮: 我想在mysql php网页上添加一个按钮,将一些字段添加到数据库中PHP网站-mysql数据库-函数数组,php,mysql,arrays,function,Php,Mysql,Arrays,Function,我有在数据库中添加字段的按钮: 我想在mysql php网页上添加一个按钮,将一些字段添加到数据库中 <div class ="row"> <!-- blacklist button --> <div class="col-sm-6"> <h4 class="page-title"><font color="#
<div class ="row">
<!-- blacklist button -->
<div class="col-sm-6">
<h4 class="page-title"><font color="#e34749">Adaugare Blacklist</font></h4>
<div class="card-box">
<?php
$q = $_SESSION['user_id'];
$update_id = $q;
if (isset($_POST["adauga_user_blacklist"])) {dbuserInsertblacklist('blacklist', $form_user_blacklist); }
?>
<form action="" method="post" class="form-horizontal" role="form">
<div class="form-group">
<label class="col-md-2 control-label">Nume client</label>
<div class="col-md-9">
<input type="text" name="numeb" class="form-control" placeholder="Nume client pentru banat">
</div>
</div>
<div class="form-group">
<label class="col-md-2 control-label">Telefon</label>
<div class="col-md-9">
<input type="text" name="telefonb" class="form-control" placeholder="Telefon client pentru banat">
</div>
</div>
<div class="form-group">
<label class="col-md-2 control-label">Motiv</label>
<div class="col-md-9">
<input type="text" name="motivb" class="form-control" placeholder="Motivul banarii ">
</div>
</div>
<div align="center"><button type="submit" name="adauga_user_blacklist" class="btn btn-danger btn-trans waves-effect w-md waves-info btn-lg m-b-5"><i class="fa fa-plus"></i> <span>Adauga</span> </button></div>
</form>
</div>
</div>
</div>
阿杜加雷黑名单
Nume客户端
电传
莫蒂夫
阿杜加
// Form user blacklist - banat
$nume_blacklist = $_POST['numeb'];
$telefon_blacklist = $_POST['telefonb'];
$motiv_blacklist = $_POST['motivb'];
$form_user_blacklist = array(
'nume_blacklist' => $numeb,
'telefon_blacklist' => $telefonb,
'motiv_blacklist' => $motivb
);
function dbuserInsertblacklist($table_name, $form_user_blacklist) {
// retrieve the keys of the array (column titles)
$fields = array_keys($form_user_blacklist);
$error = "";
if (empty($_POST['numeb']) OR empty($_POST['telefonb']) OR empty($_POST['motivb'])) { echo "<div align='center'> <h4><font color='#f0ad4b'>* Va rugam sa completati toate campurile!</font></h4></div>"; $error=1; }
if ($error !=1) {
// build the query
$sql = "INSERT INTO ".$table_name."
(`".implode('`,`', $fields)."`)
VALUES('".implode("','", $form_user_blacklist)."')";
//Display ID
echo "<div align='center'> <h4><font color='#10c469'>* A fost adaugat angajatul in baza de date.</font></h4></div>";
}
// run and return the query result resource
return mysql_query($sql);
}
// end utilizatori
// Delete dbRowDelete('my_table', "WHERE id = '$id'");
// End function blacklist gsm
//表单用户黑名单-banat
$nume_黑名单=$_POST['numeb'];
$telefon_黑名单=$_POST['telefonb'];
$motiv_黑名单=$_POST['motivb'];
$form\u user\u blacklist=数组(
“nume_黑名单”=>numeb美元,
“telefon_黑名单”=>$telefonb,
“motiv_黑名单”=>$motivb
);
函数dbuserInsertblacklist($table\u name,$form\u user\u blacklist){
//检索数组的键(列标题)
$fields=数组密钥($form\u user\u blacklist);
$error=“”;
如果(空($_POST['numeb'])或空($_POST['telefonb'])或空($_POST['motivb']){echo“*Va rugam sa completati toate campurile!”;$error=1;}
如果($error!=1){
//构建查询
$sql=“插入到“$table\u name”中。”
(`..内爆(`,`,$fields)。“`)
值(“.”。内爆(“,”,$form\u user\u blacklist)。“)”;
//显示ID
echo“*在date的巴扎有一个最新的阿达加图。”;
}
//运行并返回查询结果资源
返回mysql\u查询($sql);
}
//终端效用
//Delete dbRowDelete('my_table','WHERE id='$id');
//终端功能黑名单gsm
感谢您的帮助。同时我自己修复了它-POST函数数据库名称必须与数组中的名称相同。 [固定]
@Daan Meijer-关于SQL-代码不是公开的-目前我还没有将所有/其转换为本地项目的所有/仅此同时我自己修复了它-POST函数数据库名称必须与数组中的名称相同。 [固定]
@Daan Meijer-关于SQL-代码不是公开的-我目前还没有为本地项目转换所有/its请,请,请,阅读有关SQL注入以及如何防范它的内容。如果您正确地清理了代码,我们可能会看一看。就目前而言,这是一个巨大的安全漏洞。“请为我调试我的代码”不是SE的目的。请,请,请阅读有关sql注入以及如何防范它的内容。如果您正确地清理了代码,我们可能会看一看。目前,这是一个巨大的安全漏洞。“请为我调试我的代码”不是SE的目的。