sql插入到php中/从php中选择
是否可以将“插入”和“选择”组合在一起?我想做的是让用户填写一个应用程序,用户可以填写任意多个应用程序,每个应用程序都是不同的。在应用程序结束时,用户必须输入他们需要的电子邮件地址,以输入他们用于登录的正确电子邮件地址。如果他们没有输入正确的电子邮件地址,则会显示一条消息,说明电子邮件地址无效,直到他们正确输入,他或她将无法继续。我的问题是,邮件显示的电子邮件地址无效,但信息仍在上传 插入页面:sql插入到php中/从php中选择,php,email,Php,Email,是否可以将“插入”和“选择”组合在一起?我想做的是让用户填写一个应用程序,用户可以填写任意多个应用程序,每个应用程序都是不同的。在应用程序结束时,用户必须输入他们需要的电子邮件地址,以输入他们用于登录的正确电子邮件地址。如果他们没有输入正确的电子邮件地址,则会显示一条消息,说明电子邮件地址无效,直到他们正确输入,他或她将无法继续。我的问题是,邮件显示的电子邮件地址无效,但信息仍在上传 插入页面: <?php require_once("configur.php"); $
<?php
require_once("configur.php");
$mysqli = new mysqli(localhost);
$query='INSERT INTO profile_table SET email="'.$_POST[email].'", name="'.$_POST[name].'", age="'.$_POST[age].'", status="display"';
if ($mysqli->query($query) === TRUE)
{
echo "Record updated successfully";
}
else
{
echo "Error updating record: " . $conn->error;
}
$mysqli->close();
?>
主页:
<?php
require_once("configur.php");
$mysqli = new mysqli(localhost );
# check connection
if ($mysqli->connect_errno)
{
echo "<p>MySQL error no {$mysqli->connect_errno} : {$mysqli->connect_error}</p>";
exit();
}
$email=$_POST['email'];
$sql = "SELECT * from register_login WHERE email='$email'";
$result = $mysqli->query($sql);
if (!$result->num_rows == 1)
{
echo "<p>Invalid email Address</p>";
}
else
{
$_SESSION['email'] = $email;
echo "<p>Logged in successfully</p>";
// do stuffs
}
?>
你们的代码让我困惑,我不明白这两个脚本是如何关联的,我的意思是主页代码调用或包括插入页
我仍然有一个解决方案,您可以在一个脚本中组合两个脚本,就像这样
您可以使用页面重定向来调用insert file,但由于您使用的是相同的$\u POST数组,您应该将这两个脚本组合起来。$mysqli=new mysqlilocalhost;它可能已连接到您的主机,但有吗?我收到的电子邮件错误表明电子邮件地址不正确,但它仍使用错误的电子邮件地址上载信息插入到配置文件中。设置电子邮件='。$\u POST[email]。,name='。$\u POST[name]。,age='。$\u POST[age]。,status=display';顺便说一句,您要求丢失表中的所有数据。SQL注入如何防止that@Zanderwar他怎么会因此丢失任何数据?它只能插入新行,不能更改任何现有行。不要告诉我关于Bobby Tables的事,他错了,因为mysqli不允许多个查询以空格分隔;除非您使用mysqli_multi_查询。这不是他的错,是我的错,我编辑了他的代码,阅读起来很复杂,但即使如此,您也应该知道插入页面主页的意思=
require_once("configur.php");
$mysqli = new mysqli(localhost );
# check connection
if ($mysqli->connect_errno)
{
echo "<p>MySQL error no {$mysqli->connect_errno} : {$mysqli->connect_error}</p>";
exit();
}
$email=$_POST['email'];
$sql = "SELECT * from register_login WHERE email='$email'";
$result = $mysqli->query($sql);
if ($result->num_rows == 0 ) // email id not present
{
echo "<p>Invalid email Address</p>";
}
else
{
$_SESSION['email'] = $email;
echo "<p>Logged in successfully</p>";
$query='INSERT INTO profile_table SET email="'.$_POST[email].'", name="'.$_POST[name].'", age="'.$_POST[age].'", status="display"';
if ($mysqli->query($query) === TRUE)
{
echo "Record updated successfully";
}
else
{
echo "Error updating record: " . $conn->error;
}
$mysqli->close();
}