从html select中插入值到mysql数据库时,我遇到了一个问题。由于某种原因,我似乎无法插入值;我一直在寻求帮助,但他们一直在给我错误。 另外,有些人可以告诉我mysql和mysqli有什么区别吗?
php code
<?php
$con = mysql_connect("localhost","barsne","bit me");
if (!$con) {
die('Could not connect: ' . mysql_error());
}
mysql_select_db("testing", $con);
$sql="INSERT INTO client_details (id, f_name, l_name, phone, email, job_est) VALUES
('', '$_POST[f_name]', '$_POST[l_name]', '$_POST[phone]', '$_POST[email]', '$_POST[job_est]')";
if (!mysql_query($sql,$con)) {
die('Error: ' . mysql_error());
}
echo "Thank you for booking a with us we will contact you in the next 24 hours to confirm your booking with a time and date";
mysql_close($con)
?>
html代码
<form method="post" action="processing_booking.php">
<h4><u>Basic Contact Details</u></h4>
<label>First Name</label>
<input type="text" name="f_name">
<label>Last Name:</label>
<input type="text" name="l_name" id="l_name">
<label>Phone Number:</label>
<input type="text" name="phone" id="phone">
<label>Email:</label>
<input type="text" name="email" id="email">
<h4><u>Job Details</u></h4>
<label>You Would Like To Book A:</label>
<select name="job_est">
<option value="select">--SELECT--</options>
<option value="job">Job</option>
<option value="est">Estimation</option>
</select>
<label>Service Your Booking:</label>
<select name="job_type">
<option value="select">--SELECT--</option>
<option value="gardening">Gardening</option>
<option value="landscaping">Landscaping</option>
<option value="painting">Painting & Decorating</option>
<option value="decking">Decking & Fencing</option>
</select>
<label>Any Additional Information </label>
<textarea name="extra_info"></textarea>
<input type="submit" value="lets get your dreams started">
</form>
抱歉wirting不是我的强项
答案 0 :(得分:2)
请注意,$_POST['name']您错过了single quotations
你必须防止注射
// String Type Fields
$name = strip_tags($_POST['name']);
$f_name= strip_tags($_POST['f_name']);
$l_name= strip_tags($_POST['l_name']);
$phone= strip_tags($_POST['phone']);
$email= strip_tags($_POST['email']);
// Int Type Fields
if (isset($_POST['job_est']) && is_numeric($_POST['job_est']))
$job_est= $_POST['job_est'];
else
$job_est= 0;
然后在您的查询中使用
另一点是 如果您的ID字段为主要字段且自动递增,则可以按如下方式定义查询:$sql="INSERT INTO client_details (f_name, l_name, phone, email, job_est) VALUES
( '".$f_name."', '".$l_name."', '".$phone."', '".$email."', ".$job_est.")";
您必须使用的字符串'".$variable."'
对于整数或数字,您必须使用".$variable."
其他一点是您必须将您的选择元素更改为下方,因为您在评论中注意到job_est字段类型为int(11)
<select name="job_est">
<option value="0">--SELECT--</option>
<option value="1">Gardening</option>
<option value="2">Landscaping</option>
<option value="3">Painting & Decorating</option>
<option value="4">Decking & Fencing</option>
</select>
答案 1 :(得分:1)
不推荐使用mysql函数。使用mysqli或pdo类 代替。
制作var_dump($_POST),您将看到问题所在。顺便说一句,你错过了单引号$_POST['value']
永远不要直接在sql查询中编写$ _POST或$ _GET数据。始终要验证它们,因为即使使用tampadata或chrome开发人员工具也可以轻松更改选择框的价值。
答案 2 :(得分:0)
那么显然你可以用:
开始打印$ _POST数组的结果 print_r($_POST,1);
检查其中存在的所有变量