我是PHP和数据库的新手,这是我的PHP代码:
<?php
$email = $_POST['Email'];
$tc = $_POST['TotalCash'];
$tr = $_POST['TotalReferalls'];
// Connects to your Database
mysql_connect("205.178.146.92", "user", "pass") or die(mysql_error());
mysql_select_db("db") or die(mysql_error());
mysql_query("INSERT INTO UserInformation(Email, TotalCash, TotalReferalls) VALUES('$email', '$tc', '$tr')");
Print "Your table has been populated";
?>
当我将$email和所有变量更改为设定值(例如$email = 'bob@aol.com',$tc = 3,$tr = 4时,这会有效,但是当我尝试设置它时通过调用URL(mysite.com/myphp.php?$email='blah@aol.com'&$tc=4&$tr=2)它不起作用,请显示一个工作方式来设置参数来自网址。
提前致谢!
答案 0 :(得分:1)
如果您需要网址中的参数,请将$_POST切换为$_GET。
此外,您需要将mysql_real_escape_string()与外部字符串一起使用,否则您将遇到SQL注入漏洞。
更好的是,因为您是PHP和数据库的新手,从一开始就学习它是最好的方法。删除mysql_*()并使用PDO。
答案 1 :(得分:0)
对于URl,您必须将$ _POST更改为$ _GET。