Warning: file_get_contents(/data/phpspider/zhask/data//catemap/1/php/253.json): failed to open stream: No such file or directory in /data/phpspider/zhask/libs/function.php on line 167

Warning: Invalid argument supplied for foreach() in /data/phpspider/zhask/libs/tag.function.php on line 1116

Notice: Undefined index: in /data/phpspider/zhask/libs/function.php on line 180

Warning: array_chunk() expects parameter 1 to be array, null given in /data/phpspider/zhask/libs/function.php on line 181

Warning: file_get_contents(/data/phpspider/zhask/data//catemap/8/mysql/61.json): failed to open stream: No such file or directory in /data/phpspider/zhask/libs/function.php on line 167

Warning: Invalid argument supplied for foreach() in /data/phpspider/zhask/libs/tag.function.php on line 1116

Notice: Undefined index: in /data/phpspider/zhask/libs/function.php on line 180

Warning: array_chunk() expects parameter 1 to be array, null given in /data/phpspider/zhask/libs/function.php on line 181
PHP插入MYSQL表单_Php_Mysql - Fatal编程技术网
Fatal编程技术网
  • php/
  • PHP插入MYSQL表单

PHP插入MYSQL表单

php mysql

PHP插入MYSQL表单,php,mysql,Php,Mysql,您好,我的第一个php项目遇到了问题,我正在做这个项目来教我自己一些关于它的知识。因此,我在这里制作了一个表单,下面是代码: vpis.html <html> <head> <title>Php-Web Page - Input</title> <meta http-equiv="Content-Type" content="text/html; charset=UTF-8"> </

您好,我的第一个php项目遇到了问题,我正在做这个项目来教我自己一些关于它的知识。因此,我在这里制作了一个表单,下面是代码:

vpis.html

<html>
    <head>
        <title>Php-Web Page - Input</title>
        <meta http-equiv="Content-Type" content="text/html; charset=UTF-8">
    </head>
    <body>
        <div id="glava">
            <center>Php Spletna Stran</center>
            <hr/>
        </div>

        <div id="menu">
            <center>
                <a href="index.php">NAZAJ</a>
                <a href="bris.html">BRISANJE</a>
            </center>
            <hr/>
        </div>

        <div id ="vsebina">

            <div div="vpisigr">
                <form action="insert.php" method="post">
                    Vpisovanje igralca<br/>
                    ID:<input type="text" name="pid" size="20"/><br/>
                    Ime:<input type="text" name="pime" size="20"/><br/>
                    Priimek:<input type="text" name="ppriimek" size="20"/><br/>
                    Starost:<input type="text" name="pstarost" size="20"/><br/>
                    Velikost:<input type="text" name="pvelikost" size="20"/><br/>
                    Polozaj:<input type="text" name="ppolozaj" size="20"/><br/>
                    ID Kluba:<input type="text" name="ppid" size="20"/><br/>
                    <input type="submit" value="Shrani"/>
                    <input type="reset" value="Reset"/>
                </form>
            </div>
        </div>

        <hr/>

        <div id="footer">
            <center>Vse pravice pridržane </center>
        </div>
    </body>
<html>


Php网页-输入
Php Spletna Stran




Vpisovanje igralca

ID:

输入法:

普里梅克:

Starost:

Velikost:

波洛扎伊:

ID Kluba:



普拉维斯普里德鲁阿内酒店
所以在这里,我要求用户输入所有要插入数据库的数据。以下是数据库的屏幕截图:

这里是insert.php,它被称为表单操作

<?php
header("Content-type: text/html; charset=utf-8");
$con = mysql_connect("localhost","username","pass");
if (!$con)
  {
  die('Could not connect: ' . mysql_error());
  }

mysql_select_db("php", $con);
//hmmmm ne dela
$sql="INSERT INTO Igralec (iID, iIME, iPRIIMEK, iSTAROST, iVELIKOST, iPOLOZAJ, ID)
VALUES ('$_POST[pid]', '$_POST[pime]', '$_POST[ppriimek]', '$_POST[pstarost]', '$_POST[pvelikost]', '$_POST[ppolozaj]', '$_POST[ppid]')";

if (!mysql_query($sql,$con))
  {
  die('Error: ' . mysql_error());
  }

//die(print_r($_POST));
echo "Dodana je ena nova vrstica";


mysql_close($con);
?> 

尝试将$sql变量编辑为:


    $sql="INSERT INTO Igralec (iID, iIME, iPRIIMEK, iSTAROST, iVELIKOST, iPOLOZAJ, ID)
VALUES ('".$_POST[pid]."', '".$_POST[pime]."', '".$_POST[ppriimek]."', '".$_POST[pstarost]."', '".$_POST[pvelikost]."', '".$_POST[ppolozaj]."', '".$_POST[ppid]."')";



尝试将$sql变量编辑为:


    $sql="INSERT INTO Igralec (iID, iIME, iPRIIMEK, iSTAROST, iVELIKOST, iPOLOZAJ, ID)
VALUES ('".$_POST[pid]."', '".$_POST[pime]."', '".$_POST[ppriimek]."', '".$_POST[pstarost]."', '".$_POST[pvelikost]."', '".$_POST[ppolozaj]."', '".$_POST[ppid]."')";



请尝试将此作为您的查询:


$sql="INSERT INTO Igralec (iID, iIME, iPRIIMEK, iSTAROST, iVELIKOST, iPOLOZAJ, ID)
VALUES ('".$_POST['pid']."', '".$_POST['pime']."', '".$_POST['ppriimek']."', '".$_POST['pstarost']."', '".$_POST['pvelikost']."', '".$_POST['ppolozaj']."', '".$_POST['ppid']."')";



请尝试将此作为您的查询:


$sql="INSERT INTO Igralec (iID, iIME, iPRIIMEK, iSTAROST, iVELIKOST, iPOLOZAJ, ID)
VALUES ('".$_POST['pid']."', '".$_POST['pime']."', '".$_POST['ppriimek']."', '".$_POST['pstarost']."', '".$_POST['pvelikost']."', '".$_POST['ppolozaj']."', '".$_POST['ppid']."')";



处理关联数组时,键类似于字符串


$_POST['ppolozaj']


您应该将变量放在大括号中,以便于解析


$sql="INSERT INTO Igralec (iID, iIME, iPRIIMEK, iSTAROST, iVELIKOST, iPOLOZAJ, ID)
VALUES ('{$_POST['pid']}', '{$_POST['pime']}', '{$_POST['ppriimek']}', '{$_POST['pstarost']}', '{$_POST['pvelikost']}', '{$_POST['ppolozaj']}', '{$_POST['ppid']}')";



我知道这是为了学习。最好现在就学习最佳实践,以后再学习。在这个语句中,有两件事有助于提高安全性:函数和函数。
处理关联数组时,键就像字符串一样


$_POST['ppolozaj']


您应该将变量放在大括号中,以便于解析


$sql="INSERT INTO Igralec (iID, iIME, iPRIIMEK, iSTAROST, iVELIKOST, iPOLOZAJ, ID)
VALUES ('{$_POST['pid']}', '{$_POST['pime']}', '{$_POST['ppriimek']}', '{$_POST['pstarost']}', '{$_POST['pvelikost']}', '{$_POST['ppolozaj']}', '{$_POST['ppid']}')";



我知道这是为了学习。最好现在就学习最佳实践,以后再学习。在这条语句中,有两件事有助于提高安全性:函数和函数。
代码中有很多SQL注入的可能性。你应该逃离你的情妇。如果你回显$sql,那会显示什么?当然我相信有很多可能性,但我只需要用于学习目的,稍后会在安全性方面做:)如果你回显$sql,那会显示什么?我认为,如果要将参数嵌入语句中,可能需要将它们封装在{花括号}中。请停止使用古老的
mysql.*
函数编写新代码。它们不再得到维护,社区已开始恢复。相反,你应该学习并使用或。如果你不能决定,将帮助你做出选择。如果你想学习。最好从最佳实践开始,嗯?代码中有很多SQL注入的可能性。你应该逃离你的情妇。如果你回显$sql,那会显示什么?当然我相信有很多可能性,但我只需要用于学习目的,稍后会在安全性方面做:)如果你回显$sql,那会显示什么?我认为,如果要将参数嵌入语句中,可能需要将它们封装在{花括号}中。请停止使用古老的
mysql.*
函数编写新代码。它们不再得到维护,社区已开始恢复。相反,你应该学习并使用或。如果你不能决定,将帮助你做出选择。如果你想学习。最好从最佳实践开始,嗯?噢,哈哈,这是可行的,所以语法是错误的:哈哈,这是可行的,所以语法是错误的:S