此函数用于将值插入数据库。首先,它会列出班级'$ class'中的所有学生。界面如下:
//我无法发布图片,因为我没有太多的声誉。但是,界面是它将列出所有学生列“否”,“出生号”,“学生姓名”,“出勤”。在列出勤时,它将显示3个单选按钮,即PT,AT,MC。在桌子外面有一个提交按钮。
问题是,当我点击两个学生的单选按钮后单击“提交”按钮时,没有任何内容插入数据库中。
$id = 1;
$getdata = mysql_query("select * from student where class = '$class' order by name ") or die(mysql_query);
while($row = mysql_fetch_assoc($getdata))
{
if(isset($_POST['a'.$id]))
{
$status = $_POST['a'.$id];
if(!empty($status))
{
if($status == "present")
{
$attend = 1;
}
else if($status == "absent")
{
$attend = 0;
}
else if($status == "mc")
{
$attend = 1;
}
$query = "INSERT INTO attendance VALUES ('$birth_no','$date','$status','$attend')";
if($query_run = mysql_query($query))
{
echo 'Insert attendance done';
}
else
{
echo'Attendance not inserted.';
}
}
else
{
echo 'Please enter all fields';
}
}
else
{
//FORM CODE HERE
?>
<form action="addattend.php" method = "POST">
<?php
$birth_no= $row['birth_no'];
$name = $row['name'];
?>
<tr>
<td><center><?php echo $id ?></center></td>
<td><center><?php echo $date ?></center></td>
<td><center><?php echo $birth_no ?></center></td>
<td><center><?php echo $name ?></center></td>
<?php
echo'<td>
<input type="radio" name="a'.$id.'" value="present">PT
<input type="radio" name="a'.$id.'" value="absent">AT
<input type="radio" name="a'.$id.'" value="mc">MC
</td>
</tr> ';
}
$id++;
}
?>
</table>
<center><input type="submit" value="Submit"></center>
</form>
<?php
有人可以帮我解决这个问题吗?我尝试解决这个问题一个星期。但没有出现。真的很感激你的善意。谢谢。
答案 0 :(得分:0)
我真的不明白 - 你正在循环一个名为$_POST['a'.$id.'']的数组,但如果我查看你的表单,你的输入中就没有创建这样的数组。您正在使用<input type="radio" name="a'.$id.'" value="mc">MC之类的单选按钮,如果它处于活动状态,它将创建一个$_POST['a1'],其中“mc”为值。但是$_POST['a1']不是一个数组,只包含这个值!
所以你应该开始使用foreach循环并使用mit $_POST['a'.$id]作为$status。在其他作品中,制作一个
$status = $_POST['a'.$id] // by the way you do not need .'' in the end of the key
而不是你的foreach循环。
此外,您的脚本似乎不安全。您没有使用csrf-,xss-和sql-injection-protection。你真的需要告诉自己php应用程序的安全性(csrf,xss,sql-injections)。这非常重要!
答案 1 :(得分:0)
看看这是否有帮助。我基于上面的各种评论对表单显示/处理逻辑进行了一些更改。我没有机会测试这个,所以这里和那里可能会有小的格式错误。此外,应该可以进一步简化此代码。
$getdata = mysql_query("select * from student where
class = '$class' order by name ") or die(mysql_query);
// form processing logic goes here
if (isset($_POST['submit'])){
$id = 1;
while($row = mysql_fetch_assoc($getdata)){
if(isset($_POST['a'.$id])) {
$status = $_POST['a'.$id];
if(!empty($status)){
if(($status == "present" || $status == "mc")){
$attend = 1;
}
else if($status == "absent"){
$attend = 0;
}
$query = "INSERT INTO attendance(birth_no, date, status, attend)
VALUES ('$birth_no','$date','$status','$attend')";
if($query_run = mysql_query($query)){
echo 'Insert attendance done';
}
else{
echo'Attendance not inserted.';
}
}
else{
echo 'Please enter all fields';
}
}
$id ++;
} // end while
} // end if
// show the form here
else {
?>
<form action="addattend.php" method = "POST">
<table>
<?php
$id = 1;
while($row = mysql_fetch_assoc($getdata)){
$birth_no= $row['birth_no'];
$name = $row['name'];
?>
<tr>
<td><center><?php echo $id ?></center></td>
<td><center><?php echo $date ?></center></td>
<td><center><?php echo $birth_no ?></center></td>
<td><center><?php echo $name ?></center></td>
<td>
<input type="radio" name="a<?php echo $id; ?>" value="present">PT
<input type="radio" name="a<?php echo $id; ?>" value="absent">AT
<input type="radio" name="a<?php echo $id; ?>" value="mc">MC
</td>
</tr>
<?php
$id ++;
} // end while
?>
</table>
<center><input type="submit" name="submit" value="Submit"></center>
</form> <!-- end the form here -->
<?php
} // end else
?>