<?php require_once('../../config/auth.php');
include "../../config/connection.php";
$rank = $_SESSION['SESS_USER_RANK'];
if ($rank == 0){
header("location: ../../errors/606.php");
exit();
}
$custom = $_POST['name'];
$ulx = $_POST['ulx'];
$price = $_POST['price'];
$desc = $_POST['desc'];
$addrank = "INSERT INTO ranks (rank_name, rank_ulx_name, rank_price, pr_desc)
VALUES ('$custom', '$ulx', '$price', '$desc',)";
mysql_query($addrank);
header("location: ../../editranks.php");
exit();
?>
<h4>Add Custom Rank</h4>
<table class="table table-hover table-hover">
<thead>
<tr>
<th>Rank Name</th>
<th>Ulx Name</th>
<th>Price</th>
<th>Description</th>
</tr>
</thead>
<tbody>
<form method="post" action="functions/admin/addrank.php"><tr>
<td style="width: 14%;"><input class="form-control" type="text" name="name" value=""></td>
<td style="width: 14%;"><input class="form-control" type="text" name="ulx" value=""></td>
<td style="width: 14%;"><input class="form-control" type="text" name="price" value=""></td>
<td style="width: 15%;"><input class="form-control" type="text" name="desc" value=""></td>
<td style="width: 11%;"><input class="btn btn-primary" type="submit" value="Add Rank!"></a></td>
</tr></form>
</tbody>
</table>
是的,代码在上面,当我尝试添加排名时,它没有做任何事情。平坦,只是刷新页面相当mcuh,没有任何显示。我可以进入PhpMyAdmin并手动将内容添加到数据库中已有的每个类别中。但除此之外,它不起作用。我没有收到任何错误,表格确实显示,但发送时没有任何反应。任何帮助都会很棒,我不是MySQl / PHP的专家,所以这就是我所拥有的。谢谢!
答案 0 :(得分:3)
删除'$desc',
('$custom', '$ulx', '$price', '$desc')
另外,关于SQL注入做read this article。
使用mysqli_*函数:(建议您使用prepared statements或PDO)
$custom = mysqli_real_escape_string($con,$_POST['name']); // etc.
$con作为数据库连接变量(希望)转移到使用。
作为一个例子。
mysql_*函数已弃用,将从以后的PHP版本中删除。
以下是一些有关预备语句的教程,您可以学习并尝试:
以下是PDO的一些教程:
(前瞻)如果您决定稍后使用密码存储(很多),我建议您使用以下之一(< em>虽然还有其他):