初学者难以处理表单 - 无法将数据发布到MySQL DB

时间:2012-12-28 21:28:30

标签: php mysql sql database

这是我第一次尝试创建表单。当我单击提交时,表中没有添加任何记录。

我在这里不理解什么? (我不只是想要答案!)

 <?php

 require_once 'login.php';
 $db_server = mysql_connect($db_hostname, $db_username, $db_password);

if (!$db_server) die("Unable to connect to MySQL: " . mysql_error());

mysql_select_db($db_database, $db_server)
or die("Unable to select database: " . mysql_error());


if (
isset($_POST['store_id']) &&
isset($_POST['item_title']) &&
isset($_POST['date']) &&
isset($_POST['price'])
)

{

$store = get_post('store_id');
$item = get_post('item_title');
$date = get_post('date');
$price = get_post('price');

$query = "INSERT INTO competitors VALUES('$store', '$item', '$date', '$price')";

if(!mysql_query($query, $db_server))
    echo "INSERT failed: $query<br/>" .
    mysql_error() . "<br/><br/>";

} 

?>

1 个答案:

答案 0 :(得分:1)

1)您需要切换到PDO或MySQLi。不推荐使用这些例程 2)尝试将$查询更改为

  

$ query =“INSERT INTO竞争对手VALUES('”。$ store。“','”。$ item。“','”。$ date。“','”。$ price。“')”;

3)阅读准备好的陈述。这种方法让你对注射攻击开放。

相关问题
最新问题