如何将信息从html表单写入MySQL数据库

时间:2013-07-11 22:54:44

标签: php html mysql phpmyadmin

好吧,我正在建立一个网站,上面有一个表单,我想将用户输入表单的所有信息保存到我的MySQL数据库中。表单的编码如下:

<form method="post" action="claim.php" name="ClaimForm" id="ClaimForm" autocomplete="on">
    <fieldset>
        <legend>Contact Details</legend>
        <div>
            <label for="firstname" accesskey="U">Your First Name</label>
            <input name="firstname" type="text" id="firstname" placeholder="Enter your name" required />
        </div>
        <div>
            <label for="lastname" accesskey="U">Your Last Name</label>
            <input name="lastname" type="text" id="lastname" placeholder="Enter your name" required />
        </div>
        <div>
            <label for="email" accesskey="E">Email</label>
            <input name="email" type="email" id="email" placeholder="Enter your Email Address" pattern="^[A-Za-z0-9](([_\.\-]?[a-zA-Z0-9]+)*)@([A-Za-z0-9]+)(([\.\-]?[a-zA-Z0-9]+)*)\.([A-Za-z]{2,})$" required />
        </div>
        <div>
            <label for="streetaddress">Street Address</label>
            <input name="streetaddress" type="text" id="streetaddress" placeholder="123 Stanley dr." required />
        </div>
        <div>
            <label for="postalcode">Postal Code</label>
            <input name="postalcode" type="text" id="postalcode" placeholder="12345, A1B 2C3, etc." required />
        </div>
        <label for="city">City</label>
        <input name="city" type="text" id="city" placeholder="Schenectady" required />
        <div>
            <label for="state">State/Province</label>
            <input name="state" type="text" id="state" placeholder="New York" required />
        </div>
        <div>
            <label for="country">Country</label>
            <input name="country" type="text" id="country" placeholder="United States" required />
        </div>
    </fieldset>
    <fieldset>
        <legend>Extra</legend>
        <div>
            <label for="controllers" accesskey="S">Number of Controllers</label>
            <select name="controllers" id="controllers" required="required">
                <option value="0">0</option>
                <option value="1">1</option>
                <option value="2">2</option>
                <option value="3">3</option>
                <option value="4">4</option>
                <option value="5">5</option>
            </select>
        </div>
        <div>
            <label for="color" accesskey="C">Color</label>
            <select name="color" id="color" required="required">
                <option value="Black">Black</option>
                <option value="White">White</option>
                <option value="Red">Red</option>
                <option value="Blue">Blue</option>
                <option value="Gold">Gold</option>
                <option value="Purple">Purple</option>
            </select>
        </div>
    </fieldset>
    <fieldset>
        <legend>Captcha Verification</legend>
        <label for="verify" accesskey="V" class="verify"><img src="captcha.php" alt="Verification code" /></label>
        <input name="verify" type="text" id="verify" size="6" required style="width: 50px;" title="This confirms you are a human user and not a spam-bot." />
    </fieldset>
    <input type="submit" class="submit" id="submit" value="Submit" />
</form>

我尝试在Claim.php中使用此代码尝试将其保存到数据库中:

<?php
$mysql_host     = "localhost";
$mysql_username = "username";
$mysql_password = "password";
$mysql_database = "database";

mysql_select_db($mysql_database, mysql_connect($mysql_host, $mysql_username, $mysql_password));
//Sending form data to sql db.
mysqli_query("INSERT INTO Information (Firstname,Lastname,Email,StreetAddress,PostalCode,City,StateProvince,Country,Controllers,Color) VALUES ('$_POST[firstname]','$_POST[lastname]','$_POST[email]','$_POST[streetaddress]','$_POST[postalcode]','$_POST[city]','$_POST[state]','$_POST[country]','$_POST[conrollers]','$_POST[color]'))");
?>

我的代码有什么问题吗?或者我的数据库结构错误?我刚开始学习如何编码,这让我感到困惑。

我的数据库结构图片:

3 个答案:

答案 0 :(得分:4)

请使用mysqli。我已经改变了你的代码来准备插入。

如果你没有,那将是一个巨大的SQL注入派对。

另外,要访问$_POST,您应该提供字符串索引,例如$_POST['firstname']。虽然它的工作方式与$_POST[firstname]类似,但PHP会发出警告。

<?php
$mysql_host     = "localhost";
$mysql_username = "username";
$mysql_password = "password";
$mysql_database = "database";

$mysqli  = new Mysqli($mysql_host, $mysql_username, $mysql_password, $mysql_database);
$prepare = $mysqli->prepare("INSERT INTO `Information`(`Firstname`,`Lastname`,`Email`,`StreetAddress`,`PostalCode`,`City`,`StateProvince`,`Country`,`Controllers`,`Color`) VALUES (?,?,?,?,?,?,?,?,?,?)");
$prepare->bind_param("ssssssssss", $_POST['firstname'], $_POST['lastname'], $_POST['email'], $_POST['streetaddress'], $_POST['postalcode'], $_POST['city'], $_POST['state'], $_POST['country'], $_POST['controllers'], $_POST['color']);
$prepare->execute();
$mysqli->close();
?>

答案 1 :(得分:2)

您可能需要考虑获取您的php信息以查看您正在运行的版本。

如果您运行的是支持mysqli对象的版本,您可能需要从那里开始并实例化mysqli的对象。

Mysqli documentation: http://us.php.net/manual/en/book.mysqli.php

这使得您的方法不会被弃用。

另请注意,在发布到您的网页时,您不会在输出中看到任何错误。这可能会使调试变得复杂。使用这两行php来查看错误:

error_reporting(E_ALL);
ini_set('display_errors', '1');

确保设置所有变量也是一种好习惯。您可以使用isset()方法在插入数据之前检查它们是否已设置。

我敢打赌,在设置错误时你会发现一些错误。

看起来您没有正确访问变量。

$_POST[varname]将无法访问数据并抛出错误消息。

$_POST['varname']将有效。

答案 2 :(得分:0)

我看到的第一件事是你在将它们插入查询之前没有转义你的值。 想象一下,我在您的电子邮件字段中写道:

'); drop table Information --

你丢失了所有数据。

要转义值,可以像这样使用mysql_real_escape_string函数():

"......".mysql_real_escape_string($_POST['email'])."...."
相关问题
最新问题