Question

我目前正在尝试在我的网站上创建评论部分。代码几乎完成但我遇到了一个问题。提交文本时，它不会进入我的数据库。以下是获取文本并将其发送到MySQL数据库的代码。

<?php
include 'dbh.inc.php';

function setComments($conn) {
     if(isset($_POST['commentSubmit'])){
        $uid = $_POST['uid'];
        $date = $_POST['date'];
        $message = $_POST['message'];

        $sql = "INSERT INTO comments (uid, date, message) VALUES ('$uid, 
$date, 
$message')";
        $result = $conn->query($sql);

    }


}

如果你能给我一个很棒的答案。

Answer 1

值周围有错误的引号。您需要引用$ sql字符串中的每个单独变量。

<?php
include 'dbh.inc.php';

function setComments($conn) {
    if(isset($_POST['commentSubmit'])){
        $uid = $_POST['uid'];
        $date = $_POST['date'];
        $message = $_POST['message'];

        $sql = "INSERT INTO comments (uid, date, message) VALUES ('$uid', 
'$date', 
'$message')";
        $result = $conn->query($sql);

    }


}

注意：使用参数化查询。阅读有关sql注入的post。

文本未更新到sql数据库

1 个答案: