这里是PHP的新手。 我目前正在从头开始创建博客。我有INSERT INTO的问题。这是我的代码。查询INSERT INTO的函数似乎没有填充表。 SQL注入安全性将在稍后进行。
dbconnection.php
<?php
/* Connexion au serveur de la base de donnees */
$conn=mysqli_connect( DB_HOST, DB_USER, DB_MDP );
if (!$conn){
echo "Failed to connect to MySQL: " . mysqli_connect_error();
}else{
/* Connexion a la base de donnees */
$dbselect=mysqli_select_db( $conn, DB_SELECT );
if (!$dbselect){
echo "Cannot select database" ;
}
}
?>
这是包含查询功能的页面。 的 article.sql.php
// INSERT
function insertArticle( $c ){
$qryInsertArt = 'INSERT INTO articles
VALUES (
\''.$TitreArticle.'\',
\''.$AuteurArticle.'\',
\''.$ContenuArticle.'\'
)';
$result = mysqli_query ( $qryInsertArt );
return ($result);
}
这是我的表格: 的 articleform.php
<h2>Articles</h2>
<form action="index.php?page=articles&action=" method="post">
<table class="admin_form" cellpadding="0" cellspacing="0" width="100%">
<?php $insertA = selectArticles($conn); ?>
<tr>
<td width="30%"><label for="TitreArticle">Titre</label></td>
<td><input id="TitreArticle" type="text" name="TitreArticle" value="<?php if(isset($_POST['TitreArticle'])){echo $_POST['TitreArticle'];} ?>" /></td>
</tr>
<tr>
<td width="30%"><label for="AuteurArticle">Auteur</label></td>
<td><input id="AuteurArticle" type="text" name="AuteurArticle" value="<?php if(isset($_POST['AuteurArticle'])){echo $_POST['AuteurArticle'];} ?>" /></td>
</tr>
<tr>
<td valign="top"><label for="ContenuArticle">Contenu de l'article</label></td>
<td><textarea id="ContenuArticle" name="ContenuArticle"><?php if(isset($_POST['ContenuArticle'])){echo $_POST['ContenuArticle'];} ?></textarea></td>
</tr>
<tr>
<td></td>
<td>
<a class="btn" href="index.php">Annuler</a>
<input type="submit" value="Envoyer" />
</td>
</tr>
</table>
提前致谢!
答案 0 :(得分:1)
mysqli_connect的正确语法是:
mysqli_connect("localhost","my_user","my_password","my_db");
您还需要在此函数中传递db名称。
mysqli_select_db用于在创建连接后更改数据库。
在INSERT查询中,从中获取这些变量:
$TitreArticle
$AuteurArticle
$ContenuArticle
正确检查这些是否具有值。