Question

我想创建一个可以连接到mysql的表单，并且可以插入我已经完成的记录。但是现在我想要一些字段是强制性的，例如用户名和汽车。还根据需要显示错误字段或＆＃34;名称不能包含数字＆＃34;。类似的东西。我无法弄清楚。

请一些帮助：

我有index.html

<form action="insert.php" method="post">
Nume: <input type="text" name="name"><span class="error">* <?php echo $error;?></span><br>
Prenume: <input type="text" name="prenume"><br>
Masina: <input type="radio" name="masina" value="vito"> (Vito)
<input type="radio" name="masina" value="skoda"> (Skoda)
<input type="radio" name="masina" value="skoda2"> (Skoda)
<input type="radio" name="masina" value="audi"> (Audi)<br><br>

Data: <input type="date" name="data"/><br>
Ora: <input type="time" name="ora"/><br>


Destinatie:<input type="text" name="destinatie"><br>

KM la iesire: <input type="text" name="kmiesire"><br>
KM la intrare: <input type="text" name="kmintrare"><br>

<input type="submit">

和Insert.php

<?php
include "connect.php";

$order = "INSERT INTO data_employees
            (name, prenume, masina, data, ora, destinatie, kmiesire, kmintrare)
            VALUES 
            ('$_POST[name]',
            '$_POST[prenume]',
            '$_POST[masina]','$_POST[data]','$_POST[ora]','$_POST[destinatie]',
            '$_POST[kmiesire]','$_POST[kmintrare]'
            )";

if (mysqli_query($con,$order)){
    header('Location: index.html');
}else{
    echo("Input data is fail");
}

?>

Answer 1

你必须在查询之前检查规则......

if(empty($_POST['name'])){
   echo "Name Required";
}
elseif(bla bla){
  echo "something"
}
else {
   // your query....
}

Answer 2

开始检查，

    if($_POST) {
          if(isset($_POST['name'])!='') {
               echo 'your error message';
          }else if (isset($_POST['prenume'])!='') {
               echo 'your error message';
          }.....

          else 
              //your insertion code (query)
    }

您也可以@ empty查看isset。

Answer 3

您必须检查POST值是否为空，然后没有注入代码来防止注入攻击。

你应该看看PDO PHP。它比mysql低级函数更安全，更易于使用。

PHP表单包含必填字段

3 个答案: