表单在本地提交数据但不远程提交数据

时间:2013-10-11 22:51:52

标签: php forms pdo

我有一个非常简单的表单,它将数据发送到另一个页面,然后在将其插入数据库之前检查它是否存在。它在本地环境中在MAMP中完美运行,但在服务器上它不会插入任何数据。当我删除 isset 检查它运行程序但是将空白字段插入数据库时​​,似乎没有发送任何数据。

我不明白为什么它不起作用。安全不是问题。

HTML 

<form method="post" action="input.php">
  <tbody>
    <tr>
      <td>Nombre</td>
      <td><input type="text" class="form-control" value="" name="nombre" id="nombre"></td>
    </tr>
    <tr>
      <td>Apellido</td>
      <td><input type="text" class="form-control" value="" name="apellido" id="apellido"></td>
    </tr>
    <tr >
      <td>Correo</td>
      <td><input type="text" class="form-control" value="" name="correo" id="correo"></td>
    </tr>
    <tr >
      <td>Telefono</td>
      <td><input type="text" class="form-control" value="" name="telefono" id="telefono"></td>
    </tr>
    <tr>
      <td>Nivel de interés</td>
      <td><select name="nivel" id="nivel"><option value="none">Elige uno</option><option value="Licenciatura">Licenciatura</option><option value="Maestria">Maestría</option><option value="Doctorado">Doctorado</option><option value="Curso de ingles">Curso de inglés</option></select></td>
    </tr>
    <tr >
      <td>Universidad</td>
      <td><input type="text" class="form-control" value="" name="universidad" id="universidad"></td>
    </tr>
    <tr >
      <td>Hoy</td>
      <td><input type="text" class="form-control" value="<?php echo date("Y-m-d"); ?>" name="fecha" id="fecha" readonly></td>
    </tr>
    <tr >
      <td></td>
      <td><input class="btn btn-default" type="submit" name="submit" id="submit" value="Guardar"></td>
    </tr>
  </tbody>
</form>

PHP 

if(isset($_POST['submit']))
{

  $nombre = mysql_real_escape_string(htmlspecialchars($_POST['nombre']));
  $apellido = mysql_real_escape_string(htmlspecialchars($_POST['apellido']));
  $correo = mysql_real_escape_string(htmlspecialchars($_POST['correo']));
  $telefono = mysql_real_escape_string(htmlspecialchars($_POST['telefono']));
  $nivel = mysql_real_escape_string(htmlspecialchars($_POST['nivel']));
  $universidad = mysql_real_escape_string(htmlspecialchars($_POST['universidad']));
  $fecha = mysql_real_escape_string(htmlspecialchars($_POST['fecha']));

  if($nombre == '' || $apellido == '' || $correo == '' || $telefono == '' || $nivel == '' || $universidad == '' || $fecha == '') {
    header('Location: fallo.php');
  } else {

    $db = new PDO(DB_DSN, DB_USERNAME, DB_PASSWORD);
    $data = $db->prepare("INSERT INTO ferias (nombre, apellido, correo, telefono, nivel, universidad, fecha) VALUES (:nombre, :apellido, :correo, :telefono, :nivel, :universidad, :fecha)");
    $data->execute(array(
      'nombre' => $nombre,
      'apellido' => $apellido,
      'correo' => $correo,
      'telefono' =>$telefono,
      'nivel' => $nivel,
      'universidad' => $universidad,
      'fecha' => $fecha));
  }
}

1 个答案:

答案 0 :(得分:0)

占位符的名称在执行语句中不匹配:

$data->execute(array(
    ':nombre' => $nombre,
    ':apellido' => $apellido,
    ':correo' => $correo,
    ':telefono' =>$telefono,
    ':nivel' => $nivel,
    ':universidad' => $universidad,
    ':fecha' => $fecha
));

[edit]使用我的评论中的解决方案更新它:

  

使用PDO :: quote()而不是弃用(在您的情况下完全是这样)   不必要因为你正在使用准备好的声明)   mysql_real_escape_string()。

相关问题
最新问题