我的HTML表单值未被识别

时间:2013-08-22 21:04:31

标签: php html forms

我不完全确定,但看起来像我的表单发布的值,例如我的第一个文本框的Text1未被PHP识别。

整晚都在摔跤,希望有人可以帮忙吗?感谢名单。

<?php
$dbhost = 'localhost';
$dbuser = 'xeuser';
$dbpass = 'xepass';
$conn = mysql_connect($dbhost, $dbuser, $dbpass);

if(! $conn )
{
 die('Could not connect: ' . mysql_error());
}

$sql = 'INSERT INTO `amis_q1`.`crop1_8_9` (
`IDENTIFICATION` , `ADD` , `MARKET` , `DISTRICT` , `ENUMERATOR` , `Seller` , `Name_of_Unit` , `Number_of_Sellers` , `Average_Weight` , `Estimated_Weights` , `Type_of_Seller` , `Tramsport` , `Source` , `Remarks` , `CHECKED` , `BY` , `SUPERVISOR` , `OFFICE` , `DATE` , `INITIALS`
)
VALUES 
(   $_POST['Text1'],'$_POST[Text2]','$_POST[Text3]','$_POST[Text4]','$_POST[Text5]','$_POST[Text6]','$_POST[Text7]','$_POST[Text8]','$_POST[Text9]','$_POST[Text10]','$_POST[Text11]','$_POST[Text12]','$_POST[Text13]','$_POST[Text14]','$_POST[Text15]','$_POST[Text16]','$_POST[Text17]','$_POST[Text18]','$_POST[Text19]','$_POST[Text20]'
)';

mysql_select_db('amis_q1');
$retval = mysql_query( $sql, $conn );
if(! $retval )
{
 die('Could not enter data: ' . mysql_error());
}
print 'Inputted';
mysql_close($conn);
?>

1 个答案:

答案 0 :(得分:1)

首要问题:不要使用mysql函数,并且阅读有关SQL注入的内容,因为从安全角度来看,您的代码(以及正确的代码)都存在严重缺陷。 / p>

除此之外,问题在于你在$sql中使用单引号。这是执行变量后半部分的正确方法:

$sql = ') VALUES (' . $_POST['Text1'] . ', ' . $_POST['Text2'] . ')';

...这是在PHP中连接字符串的正确方法。