Fatal编程技术网
  • php/
  • Php 输入的表单数据是否未保存在mysql数据库中?

Php 输入的表单数据是否未保存在mysql数据库中?

php mysql

Php 输入的表单数据是否未保存在mysql数据库中?,php,mysql,Php,Mysql,这是我的代码,工作不正常 <?php include('admin/class.php'); if(isset($_SESSION['user'])) { echo "session user"; $sql="UPDATE empdaytimesheet SET `project code`='$sel',`mon`='$mon',`tue`='$tue',`wed`='$wed',`thu`='$thu',` fri`='$fri',`sat`='$sat',`sun`

这是我的代码,工作不正常

 <?php
 include('admin/class.php');

 if(isset($_SESSION['user']))
 {
 echo "session user";
 $sql="UPDATE empdaytimesheet SET 
`project code`='$sel',`mon`='$mon',`tue`='$tue',`wed`='$wed',`thu`='$thu',`
 fri`='$fri',`sat`='$sat',`sun`='$sun' where `username`='".$_SESSION['user']."'";

 $res=mysql_query($sql,$dbhandle);
我在这里编写查询功能

 <?php
 include('admin/class.php');

 if(isset($_SESSION['user']))
 {
 echo "session user";
 $sql="UPDATE empdaytimesheet SET 
`project code`='$sel',`mon`='$mon',`tue`='$tue',`wed`='$wed',`thu`='$thu',`
 fri`='$fri',`sat`='$sat',`sun`='$sun' where `username`='".$_SESSION['user']."'";

 $res=mysql_query($sql,$dbhandle);
这里是它不起作用的问题:

 $hostname="localhost";
 $username="root";
 $password="";
 $dbhandle = mysql_connect($hostname, $username, $password)
 or die("Unable to connect to MySQL");
 echo "Connected to MySQL<br>"; 
 $se = mysql_select_db("timesheet1234",$dbhandle)
   or die("Could not select timesheet1234");
 echo "connected to db";

 if(isset($_POST['save']))
 {  
 $sel=@$_POST['selpro'];
 $mon=@$_POST['mon'];
 $tue=@$_POST['tue'];
 $wed=@$_POST['wed'];
 $thu=@$_POST['thu'];
 $fri=@$_POST['fri'];
 $sat=@$_POST['sat'];
 $sun=@$_POST['sun'];

    if($res){
         echo "<script type='text/javascript'>";
         echo "alert('TimeSheet Saved..!')";
         echo "</script>";
         echo "<script type='text/javascript'>";
         echo "window.location='my_timesheet.php'";
         echo "</script>";
      }
      else
      {
         echo "<script type='text/javascript'>";
         echo "alert('Some Error Occured ! Retry..!')";
         echo "</script>";
         echo "<script type='text/javascript'>";
         echo "window.location='my_timesheet.php'";
         echo "</script>";
      }
    }
  }
?>

if($res){
回声“;
回显“警报('时间表已保存..!”);
回声“;
回声“;
echo“window.location='my_timesheet.php';
回声“;
}
其他的
{
回声“;
回显“警报('发生了一些错误!重试..!”);
回声“;
回声“;
echo“window.location='my_timesheet.php';
回声“;
}
}
}
?>
删除$\u POST前面的“@”,您应该会没事的

但是,您当前的脚本似乎易受SQLi攻击

您还使用了一个不推荐使用的扩展。你应该考虑使用MySQL或PDO来代替。
有关如何使代码更安全的详细信息。

可以进行测试,但不要在实时站点上使用mysql函数,因为它们已弃用且不太安全。此外,在$\u POST中未定义索引时抑制错误不是一种方法,错误仍然会发生,您只是看不到它。您是否得到任何输出?是的,我收到了timesheet savedusing
@
(错误抑制)的成功警报,这对处理来说是非常繁重的,也不会显示任何错误。相反,使用
Try Catch
块来处理任何错误。这样做可能是错误的。发布您用于MySQLi的代码,我将尽我所能帮助您。$se=MySQLi_select_db(“timesheet1234”,$dbhandle)或die(“无法选择timesheet1234”);echo“连接到数据库”;如果(isset($\u SESSION['user']){echo“SESSION user”;$sql=“UPDATE empdaytimesheet SET
project ode>='sel',
mon
='mon',
tue
='tue',
wed
='wed',
thu
='thu',
fri
='fri',
sat
='sat',
sat
='sat',
sun
='sat'$sat',
['user']。“;$res=mysqli_query($sql,$dbhandle)或死(“无法正确运行查询”);如果($res){echo”“;echo”警报('TimeSheet Saved..);“echo”“;echo”“;echo”窗口。location='my_TimeSheet.php';echo”“;}否则{echo”“;echo”警报('发生了一些错误!重试..!);“echo”“;echo”“;echo”窗口。location='my_TimeSheet.php';echo“”;}}?>