php mysql插入不工作数据库连接正在工作
我有一个简单的插入页面,看起来没有任何错误,但在db中没有显示。我已经阅读了30多篇关于这方面的不同帖子,但我想不出哪里出了问题。我知道dbcon.php在显示页面提取所有结果时起作用,没有问题php mysql插入不工作数据库连接正在工作,php,mysql,sql,insert,Php,Mysql,Sql,Insert,我有一个简单的插入页面,看起来没有任何错误,但在db中没有显示。我已经阅读了30多篇关于这方面的不同帖子,但我想不出哪里出了问题。我知道dbcon.php在显示页面提取所有结果时起作用,没有问题 <?php ob_start(); include('dbcon.php'); if (isset($_POST['submit'])){ $Ph1=preg_replace('/[^0-9]/', '', $_POST["ph1"]); $Ph2=preg_replace('/[^0-9]/
<?php
ob_start();
include('dbcon.php');
if (isset($_POST['submit'])){
$Ph1=preg_replace('/[^0-9]/', '', $_POST["ph1"]);
$Ph2=preg_replace('/[^0-9]/', '', $_POST["ph2"]);
$Name=mysql_real_escape_string($_POST['name']);
$Email=mysql_real_escape_string($_POST['email']);
$Group=$_POST['group'];
mysql_query("insert into reps (ph1,ph2,name,email,group)
values("$Ph1","$Ph2","$Name","$Email","$Group")");
header('location:index.php');
}
ob_flush();
?>
组
是保留关键字。它必须用背面记号圈起来
insert into reps (ph1,ph2,name,email,`group`)
mysql_query("INSERT INTO reps (ph1,ph2,name,email,`group`) VALUES ('$Ph1','$Ph2','$Name','$Email','$Group')");
作为旁注,如果变量的值来自外部,则查询易受攻击。请看下面的文章,了解如何预防它。通过使用PreparedStatements
可以避免在值周围使用单引号
mysql_query("INSERT INTO reps (ph1,ph2,name,email,`group`) VALUES ('$Ph1','$Ph2','$Name','$Email','$Group')");