在localhost上运行PHP页面显示“未定义索引”,但代码运行完美
这是我的PHP代码,我想问题出在$_POST[...]?
PHP:
<?php
require('connect.php');
$name = $_POST['name'];
$comment = $_POST['comment'];
$submit = $_POST['submit'];
if($submit)
{
if($name&&$comment)
{
$query=mysql_query("INSERT INTO comment (id,name,comment) VALUES ('','$name','$comment')");
header("Location: success.php");
}
else
{
echo "Lūdzu aizpildi visus logus.";
}
}
?>
字段和textarea的形式。
HTML:
<form action="help-add-comment.php" method="POST">
<label>Jūsu vārds: </label><br /><input type="text" name="name" size="25" value="<?php echo "$name" ?>" /><br /><br />
<label>Ziņojums: </label><br /><textarea name="comment" cols="25" rows="7"></textarea><br /><br />
<input type="submit" class="button button-red" name="submit" value="Pievienot" /><br/>
</form>
这是我的结果:
3 个答案:
答案 0 :(得分:3)
检查你的值是否先被定义,它是否有效,因为这不是一个错误,它只是一个警告。
这样做:
<?php
if (!empty($_POST["name"]) && !empty($_POST["comment"]) && isset($_POST["submit"])) {
require('connect.php');
//Get Post value
$name = $_POST['name'];
$comment = $_POST['comment'];
$submit = $_POST['submit'];
//Execute query
$query=mysql_query("INSERT INTO comment (id,name,comment) VALUES ('','$name','$comment')");
header("Location: success.php");
}else{
//one of the value is not set (undefined)
echo "Ludzu aizpildi visus logus.";
}
?>
详细了解if和if/else,isset()和empty()
PS:
您的代码容易受到SQL注入攻击,而且mysql is now deprecated也是如此。 You should use mysqli extensions or PDO. 这很严重,因为你很容易被黑客入侵。
答案 1 :(得分:2)
您正在尝试访问$_POST数组中不存在的字段,警告是正确的。您应该只在实际存在时处理这些字段,因此当您实际响应表单回发时,通过检查请求方法:
if($_SERVER['REQUEST_METHOD'] == 'POST')
{
$name = $_POST['name'];
$comment = $_POST['comment'];
$submit = $_POST['submit'];
// Handle rest of postback
}
请注意,这仍然允许恶意用户触发警告,从而通过伪造请求获取应用程序内部的知识。您可以通过安全地检索POST值来解决此问题:
function getPostValue($name, $default = null)
{
return isset($_POST[$name]) ? $_POST[$name] : $default;
}
$name = getPostValue('name');
使用错误抑制运算符(@)可以达到相同的效果,但它对性能有害,对于像这样的简单情况,它被认为是不好的样式。
答案 2 :(得分:0)
尝试:
<?php
require('connect.php');
$name = isset($_POST['name']) ? $_POST['name']: '' ;
$comment = isset($_POST['comment']) ? $_POST['comment'] : '' ;;
$submit = isset($_POST['submit']) ? $_POST['submit'] : '' ;;
if($submit)
{
if($name&&$comment)
{
$query=mysql_query("INSERT INTO comment (id,name,comment) VALUES ('','$name','$comment')");
header("Location: success.php");
}
else
{
echo "Lūdzu aizpildi visus logus.";
}
}
?>
相关问题
- 错误503:服务不可用但localhost工作正常
- 网站在线工作正常,但在localhost上运行显示未定义的索引和变量
- 在localhost上运行PHP页面显示“未定义索引”,但代码运行完美
- PHP mysql查询代码在localhost上完美运行,但不提交到实时服务器上的数据库
- localhost不显示所有页面并显示总和PHP代码,但实时网络显示所有页面完美
- SSL连接代码在bluemix上失败,错误代码为ENOTFOUND,但代码在localhost上完美运行
- D3图表的工作原理完全适用于jsfiddle但不适用于localhost
- 代码适用于localhost,但不适用于服务器
- 站点在localhost上完美运行,但在服务器上运行不正常
- &#34;注意:未定义的索引......&#34; Web服务器上的错误,但在localhost上完美运行
最新问题
- 我写了这段代码,但我无法理解我的错误
- 我无法从一个代码实例的列表中删除 None 值,但我可以在另一个实例中。为什么它适用于一个细分市场而不适用于另一个细分市场?
- 是否有可能使 loadstring 不可能等于打印?卢阿
- java中的random.expovariate()
- Appscript 通过会议在 Google 日历中发送电子邮件和创建活动
- 为什么我的 Onclick 箭头功能在 React 中不起作用?
- 在此代码中是否有使用“this”的替代方法?
- 在 SQL Server 和 PostgreSQL 上查询,我如何从第一个表获得第二个表的可视化
- 每千个数字得到
- 更新了城市边界 KML 文件的来源?