Php Insert STATINT仅在新表中插入一个字段_Php_Mysql_Sql

Php Insert STATINT仅在新表中插入一个字段

php mysql sql

Php Insert STATINT仅在新表中插入一个字段,php,mysql,sql,Php,Mysql,Sql,我对insert语句有异议。当从指定行单击表中的链接时，它应该将一行数据从一个表传输到另一个表此时，插入到另一个表中的唯一字段是引用换句话说，我想从一个表中对应于唯一引用号的行中检索一个人的姓名和详细信息，并将其移动到流程中的下一个表中表Page.php <td align="center"><a href="refertotriage.php?Reference=<? echo $rows['Reference']; ?>">Refer for Tri

我对insert语句有异议。当从指定行单击表中的链接时，它应该将一行数据从一个表传输到另一个表

此时，插入到另一个表中的唯一字段是引用

换句话说，我想从一个表中对应于唯一引用号的行中检索一个人的姓名和详细信息，并将其移动到流程中的下一个表中

表Page.php

<td align="center"><a href="refertotriage.php?Reference=<? echo $rows['Reference']; ?>">Refer for Triage</a></td>
    <td align="center"><a href="update.php?Reference=<? echo $rows['Reference']; ?>">Refer for IA</a></td>

Script.php-操作页面

require_once('auth.php');

 $host="localhost"; // Host name 
 $username="root"; // Mysql username
 $password="sysadmin"; // Mysql password 
 $db_name="Elite"; // Database name 
 $tbl_name="Instruction"; // Table name 

 // Connect to server and select database.
 mysql_connect("$host", "$username", "$password")or die("cannot connect"); 
  mysql_select_db("$db_name")or die("cannot select DB");

 $Reference=$_REQUEST['Reference'];
 $Forename=$_REQUEST['Forename'];
 $surname=$_REQUEST['surname'];
 $DOB=$_REQUEST['DOB'];
 $Mobile=$_REQUEST['Mobile'];
 $Home=$_REQUEST['Home'];
 $Address=$_REQUEST['Address'];
 $Postcode=$_REQUEST['Postcode1'];
 $Email=$_REQUEST['Email'];
 $Accident=$_REQUEST['Accident'];
 $Details=$_REQUEST['Details'];


 //semi colon removed  


  $sql="INSERT INTO 
 Triage 
 (
   Reference, 
   Forename,
   surname,
   `D.O.B`,
   `Mobile Number`,
   `Home Number`,
   Address,
   Postcode1,
   Email,
   Accident,
   Details
  )
 VALUES
   (
'".$Reference."',
'".$Forename."',
'".$surname."',
'".$DOB."',
'".$Mobile."',
'".$Home."',
'".$Address."',
'".$Postcode1."',
'".$Email."',
'".$Accident."',
'".$Details."'
  )";

  $result=mysql_query($sql);



 // echo "Successful";
 // echo "<BR>";
 // echo "<a href='list_records.php'>View result</a>";
 // mysql_error()

  echo $sql

  ?>

require_once（'auth.php'）；
$host=“localhost”；//主机名
$username=“root”//Mysql用户名
$password=“sysadmin”//Mysql密码
$db_name=“Elite”//数据库名称
$tbl_name=“说明”//表名
//连接到服务器并选择数据库。
mysql_connect（“$host”、“$username”、“$password”）或die（“无法连接”）；
mysql_select_db（$db_name）或die（“无法选择db”）；
$Reference=$_请求['Reference']；
$Forename=$_请求['Forename']；
$LANSAME=$_请求['LANSAME']；
$DOB=$_请求['DOB']；
$Mobile=$_请求['Mobile']；
$Home=$_请求['Home']；
$Address=$\请求['Address']；
$Postcode=$_请求['Postcode1']；
$Email=$_请求['Email']；
$incident=$_请求['incident']；
$Details=$_请求['Details']；
//分号删除
$sql=“插入到
急诊分诊台
(
参考，
名字，
姓，
`D.O.B`，
`手机号码`，
`家庭号码`，
地址:，
邮政编码1，
电子邮件，
意外，
细节
)
价值观
(
“$Reference.”，
“$Forename。”，
“$姓。”，
“$DOB。”，
“$Mobile.”，
“$Home。”，
“$地址。”，
“$Postcode1。”，
“$Email。”，
“$意外。”，
“$Details.”
)";
$result=mysql\u查询（$sql）；
//呼应“成功”；
//回声“
”；
//回声“；
//mysql_错误（）
echo$sql
?>

sql查询是什么样子的？可能与$ReferenceBe carefull的内容有关，Sql注入…当您回显$Sql时会发生什么？另外，请仔细阅读SQL注入-看起来您正在处理个人数据，您的代码非常容易受到攻击。您只在链接中传递引用->

href=“referetotriage.php？reference=“

”。您希望从何处获取其余的

$\u请求

参数？由于您没有提交表单，所有其他表单都将为空。您可以更改每行表单的链接，也可以使用引用从其他表中查询数据。如果您在插入之前更改了任何数据，则该表单将为。如果只是复制要插入的数据，则查询将是。