我有点问题。我正在尝试将一些数据从我的页面发送到我的数据库。
HTML代码:
[insert_php]
$current_user = wp_get_current_user(); //I am using wordpress and I need php on page script.
echo $current_user->ID; // here it shows "1" because I am admin.
[/insert_php]
<form action="http://mysitee.com/xxx.php" method="post">
E-mail: <input type="text" name="email">
Nick: <input type="text" name="user_name">
Server: <select name="server">
<option value="1">1</option>
<option value="2">2</option>
<option value="3" selected>3</option>
<option value="4">4</option>
</select>
<input type="hidden" name="reward" value="123">
<input type="hidden" name="user_id" value="[insert_php]echo "$current_user->ID";[/insert_php]">
<input type="submit" value="Submit">
</form>
继承了PHP代码:
<?php
$link = mysql_connect('site.com', 'login', 'pass');
mysql_select_db('mydb');
// Check connection
if (!$link) {
die('Could not connect: ' . mysql_error());
}
$user_id = mysql_real_escape_string($link, $_POST['user_id']);
$user_name = mysql_real_escape_string($link, $_POST['user_name']);
$server = mysql_real_escape_string($link, $_POST['server']);
$email = mysql_real_escape_string($link, $_POST['email']);
$nagroda = mysql_real_escape_string($link, $_POST['reward']);
mysql_query("INSERT INTO winners (user_id, user_name, server, email, reward)
VALUES ('$user_id', '$user_name', '$server', '$email', '$nagroda')");
if (!mysql_query($link)) {
die('Error: ' . mysql_error($link));
}
echo "1 record added";
mysql_close($link);
?>
毕竟我应该在我的数据库表中得到user_id 1但是我得到“0”并且我在其他列中没有变量。此外,当我启动此脚本时,我只是得到“错误:”。有什么想法吗?
答案 0 :(得分:5)
下面。在使用mysql_query()和mysql_query("INSERT...
if (!mysql_query($link))
另外,您正在使用基于mysqli的方法mysql_real_escape_string($link摆脱$link,或更好,仅使用mysqli_*。
修改为$query = mysql_query("INSERT...,然后使用查询变量
而是if (!$query,$link)。
<?php
$link = mysql_connect('site.com', 'login', 'pass');
mysql_select_db('mydb');
// Check connection
if (!$link) {
die('Could not connect: ' . mysql_error());
}
$user_id = mysql_real_escape_string($_POST['user_id']);
$user_name = mysql_real_escape_string($_POST['user_name']);
$server = mysql_real_escape_string($_POST['server']);
$email = mysql_real_escape_string($_POST['email']);
$nagroda = mysql_real_escape_string($_POST['reward']);
$query = mysql_query("INSERT INTO winners (user_id, user_name, server, email, reward)
VALUES ('$user_id', '$user_name', '$server', '$email', '$nagroda')");
if (!$query) {
die('Error: ' . mysql_error());
}
echo "1 record added";
mysql_close($link);
?>
<强>脚注:
mysql_*函数弃用通知:
http://www.php.net/manual/en/intro.mysql.php
从PHP 5.5.0开始,不推荐使用此扩展,不建议用于编写新代码,因为将来会删除它。相反,应使用mysqli或PDO_MySQL扩展名。在选择MySQL API时,另请参阅MySQL API Overview以获得进一步的帮助。
这些功能允许您访问MySQL数据库服务器。有关MySQL的更多信息,请访问»http://www.mysql.com/。
可以在»http://dev.mysql.com/doc/找到MySQL的文档。
<强> 另外,
以下是关于(mysqli)准备好的语句的一些教程,您可以学习并尝试:
以下是PDO的一些教程:
答案 1 :(得分:0)
它的 -
mysql_real_escape_string(string, connection)
你已经做了相反的事情。修复如下 -
mysql_real_escape_string($_POST['user_id'], $link)
建议:不要使用mysql_ *语句,因为它们在最近的PHP版本中已弃用。学习mysqli prepared或PDO。
答案 2 :(得分:0)
There is a little modification in the code. I think it ll help
<?php
$link = mysql_connect('site.com', 'login', 'pass');
mysql_select_db('mydb');
// Check connection
if (!$link) {
die('Could not connect: ' . mysql_error());
}
$user_id = mysql_real_escape_string($link, $_POST['user_id']);
$user_name = mysql_real_escape_string($link, $_POST['user_name']);
$server = mysql_real_escape_string($link, $_POST['server']);
$email = mysql_real_escape_string($link, $_POST['email']);
$reward = mysql_real_escape_string($link, $_POST['reward']);
$sql="INSERT INTO winners (user_id, user_name, server, email, reward)
VALUES ('$user_id', '$user_name', '$server', '$email', '$nagroda')";
if (!mysql_query($sql,$link)) {
die('Error: ' . mysql_error($link));
}
echo "1 record added";
mysql_close($link);
?>