MySQL数据库没有从表单接收数据

时间:2012-11-02 03:14:14

标签: php mysql

  • 列表项

我目前正在尝试从表单中将数据插入到mysql数据库中,但它会不断添加一个空字符串,如果有人可以查看我的代码并让我知道是否存在问题,我将不胜感激。< / p>

形式:

<body>
<form method="post" action="input.php">
<input type="text" name="message" size="55">
<input type="submit"name="submit" value="Send">
</form>
</body>
</html>

和php 

<?php
$host="myhost";
$user="myusername";
$database="mydatabase";
$table="mytable";
$connect=mysql_connect("$host","$user","mypassword");
if($connect){
echo "connected<BR/><hr/>";
$connect1=mysql_select_db("$database");
if($connect1){

mysql_query("INSERT INTO mytable(time,msg) VALUES('1','$message')");
echo "$message<BR/><hr/>";
}
}else{
echo "problem";
}
?>

1 个答案:

答案 0 :(得分:3)

使用POST方法提交表单,然后您可以使用$_POST

访问日期

$message更改为$_POST['message'] 

mysql_query("INSERT INTO mytable(time,msg) VALUES('1','{$_POST['message']}')");
echo "{$_POST['message']}<BR/><hr/>";

警告 注意:使用mysqliPDO。建议不要使用mysql函数,不久就会弃用它。

此外,您应该在将数据插入数据库之前添加验证,以避免SQL注入或黑客入侵。你的代码不安全,可以攻击。

相关问题
最新问题