我正在制作一个简单的程序,您可以在其中添加数据库,然后再从中获取信息。我不知道这一点。我制作了一个简单的脚本,它从数据库中提取数据的Dropbox。但是,选择哪个选项并不重要,因为它始终将最后一个变量放在数据库中。我无法弄清楚我是如何制作的,所以你选择的选项会被放入数据库中。我希望你们能帮助我! 这是该计划:
while($row = mysql_fetch_array($result))
{
$sloep = $row['Naam'];
echo "<option value=". $sloep .">". $sloep ."</option><br>";
}
echo "</select>";
// Puts info in the database.
if(isset($_POST['submit'])) {
echo "De informatie staat erin.";
$sql = "INSERT INTO Roeiers (Naam, Sloep) VALUES ('".$naam."', '".$sloep."')";
mysql_query($sql)or die(mysql_error());
}
提前致谢! 格尔茨, 瑞克
答案 0 :(得分:0)
用户永远不会更改值$naam和$sloep。
尝试:
if(isset($_POST['submit'])) {
echo "De informatie staat erin.";
$sql = "INSERT INTO Roeiers (Naam, Sloep) VALUES ('".$_POST["submit"]."', '".$_POST["submit"]."')";
mysql_query($sql)or die(mysql_error());
}
但是,您应该对$_POST["submit"]进行一些清理,因为您的代码对sql注入是开放的。
答案 1 :(得分:0)
尝试这样的事情
<select name="fieldName">
<option value="blah">blah</option>
<option value="blah2">blah2</option>
<option value="blah3">blah3</option>
</select>
<?php
$val = $_POST['fieldName'];
if(isset($_POST['submit'])) {
echo "De informatie staat erin.";
// PLEASE READ : Replace POST variable with correct field names
$sql = "INSERT INTO Roeiers (Naam, Sloep) VALUES ('".$_POST['Naam']."', '".$_POST['fieldName']."')";
mysql_query($sql)or die(mysql_error());
}
?>