Php 发布用于发布证明的代码
我已经编写了一个代码,将推荐信发布到数据库中,但它不起作用。所有变量都已设置,但在提交我的表单时,返回以下错误:“提交证明时出现问题”。请帮助我排除故障。谢谢 代码如下:Php 发布用于发布证明的代码,php,mysql,Php,Mysql,我已经编写了一个代码,将推荐信发布到数据库中,但它不起作用。所有变量都已设置,但在提交我的表单时,返回以下错误:“提交证明时出现问题”。请帮助我排除故障。谢谢 代码如下: <?php $name=$_POST['name']; $address=$_POST['address']; $city=$_POST['city']; $province=$_POST['province']; $testimonial=$_POST['testimonial']; // TIME $postedo
<?php
$name=$_POST['name'];
$address=$_POST['address'];
$city=$_POST['city'];
$province=$_POST['province'];
$testimonial=$_POST['testimonial'];
// TIME
$postedon="3456787654";
// TIME
// SENTIMENT
$state="1";
// SENTIMENT
if ($state==true) {
// insert into database
require 'ddbconfig.php';
$insert=mysqli_query($con,"INSERT INTO d_tbltestimonias
(id,d_name,d_address,d_city,d_province,d_testimonial,postedon,state)
VALUES('$name', '$address', '$city', '$province',
'".addslashes($testimonial)."','$postedon', '$state')");
if ($insert==true) {
?>
<script type="text/javascript">
window.top.location.href='testimonials.php?posted';
</script>
<?php
}else{
echo "Problem while submitting testimonial";
}
// insert into database
}
?>
您的代码中有3个问题
从定义的查询中删除id
这种类型的查询不会保护您自己免受SQL注入的影响
未正确处理错误
$sql=“插入d\u tbltestimonias
(d_姓名,d_地址,d_省d_市,d_证明,波斯顿州)
值(“$name”、“$address”、“$city”、“$province”,
“.addslashes($commential)。”、“$postedon”、“$state”);
$insert=$con->query($sql);
如果($insert==true){
?>
window.top.location.href='commissionals.php?posted';
请参阅关于准备好的语句。这不是如何防止SQL注入从插入参数“ID”中删除ID使用正确的MySqli查询生成方法-而且,您似乎有8列和7个值。这应该如何工作?您检查有错误。这很好。但您不检查它是哪个错误。这会向您解释问题。使用MySqli_error
此代码将解决OP问题,但至少建议他/她使用安全查询o准备好陈述并对你的回答做一些解释。
$sql = "INSERT INTO d_tbltestimonias
(d_name,d_address,d_city,d_province,d_testimonial,postedon,state)
VALUES('$name', '$address', '$city', '$province',
'".addslashes($testimonial)."','$postedon', '$state')";
$insert = $con->query($sql);
if ($insert === true) {
?>
<script type="text/javascript">
window.top.location.href='testimonials.php?posted';
</script>
<?php
}else{
echo "Problem while submitting testimonial";
}
}