我需要将我的数据库发送给拥有我正在管理的网站的服务器的人。问题是,我只是在真正了解HTML和CSS之后才开始学习PHP和MySQL。我需要通过PHP将表格提交数据(如FirstName,LastName,出生日期,电话等)提交到MySQL数据库。安全性并不是非常重要,因为没有信用卡号码或类似的东西将会通过。但是,我仍然想知道如何确保数据安全。
在我的数据库中,我有一个包含我需要的所有条目的表(FirstName,LastName,DateofBirth等),我现在需要将它发送给他,因此它将能够存储信息网站自我。这是问题,我不确定我是否正确地使用编码部分。 这是我的HTML:
<html>
<body>
<form action="insert.php" method="post">
<label>First Name: </label><input type="text" name="FirstName">
<label>Last Name:</label> <input type="text" name="LastName"> <br>
<label>Date of Birth:</label> <input type="date" name="DateofBirth">
<label>Telephone:</label> <input type="tel" maxlength="10" name ="Telephone">
<input type="submit">
</form>
</body>
</html>
这是insert.php
<?php
$con=mysqli_connect("host","username","password","database");
if (mysqli_connect_errno())
{
echo "Error, please try again later.";
}
$sql="INSERT INTO table (FirstName, LastName, DateofBirth, Telephone)
VALUES
('$_POST[FirstName]',
'$_POST[LastName]',
'$_POST[DateofBirth]',
'$_POST[Telephone]')";
if (!mysqli_query($con,$sql))
{
die('Error, please try again later.';
}
echo "Successful";
mysqli_close($con);
?>
这是对的吗?它会以我需要它的方式工作,以后我可以从表中提取信息吗?我错过了我需要的任何非常关键的组件吗?
答案 0 :(得分:4)
您的代码不正确。 $_Post['']未直接放入查询中,这是插入数据的错误方法。您应该通过变量获取数据。我用数据库连接文件制作插入文件请试试这个
$host = "hostname";
$user = "username";
$pwd = "password";
$db = "databasename";
$connect = mysql_connect($host, $user, $pwd) or die('Could not connect');
$db = mysql_select_db($db);
$firstname = $_REQUEST['FirstName'];
$lastname = $_REQUEST['LastName'];
$date = $_REQUEST['DateofBirth'];
$telephone = $_REQUEST['Telephone'];
$sql="INSERT INTO `table` (`FirstName`, `LastName`, `DateofBirth`, `Telephone`)VALUES('".$firstname."','".$lastname."','".$date."','".$telephone."')";
if (!mysqli_query($con,$sql))
{
die('Error, please try again later.');
}else{
echo "Successful";
}