Question

<?php
include("pass.php"); 
session_start();

if(isset($_SESSION["login"])) {
    require_once ('connect.php');

    $not = $_POST["not"];

    if($not=="") {
        header("location:mybbeklents/admin/dashboard.php?cmd=1");
    } else {
        mysql_query("INSERT INTO notlar (not,) VALUES ('$not')");
        header("location:mybbeklents/admin/dashboard.php?cmd=2");
    }
}
?>

此代码不起作用。它们不会保存到MySQL中。

Answer 1

查询应该是

mysql_query("INSERT INTO notlar (`not`) VALUES ('$not')");

Answer 2

尝试

mysql_query("INSERT INTO notlar (`not`) VALUES ('$not')")
OR die('MySQL error: '.mysql-error());

如果发生错误，则回应错误。

注意：您的查询不安全。在将变量传递给查询之前，请先使用mysqli或PHP PDO或至少取消变量。

Answer 3

更改

$not = mysql_real_escape_string($_POST["not"]);

和

mysql_query("INSERT INTO notlar (not) VALUES ('$not')");

如果这样可行，请花点时间阅读sql注入和过时的mysql扩展。以您的代码现在的方式删除数据库非常容易。您可以使用PDO解决代码中的两个问题。您可以在此处找到有关PDO的更多信息： http://www.phptherightway.com/#security

MySQL保存错误没有错误

3 个答案: