大家好,我的查询有问题。 表单正常工作,但查询在SQL中添加空行..我没有发现问题..
<?php
$ap_nome = $_POST["nome"];
$ap_cognome = $_POST["cognome"];
$ap_ruolo = $_POST["ruolo"];
$ap_costo_per_serata = $_POST["costo_per_serata"];
$ap_costo_mensile = $_POST["costo_mensile"];
echo $ap_nome;
echo $ap_cognome;
echo $ap_ruolo;
echo $ap_costo_per_serata;
echo $ap_costo_mensile;
mysqli_query($mysqli, "INSERT INTO personale (`nome`,`cognome`,`ruolo`,`costo_per_serata`,`costo_mensile`) VALUES ('$nome','$cognome','$ruolo','$costo_per_serata','$costo_mensile')");
//$mysqli->query($query);
?>
答案 0 :(得分:9)
您在变量名称上缺少“ap_”!
mysqli_query($mysqli, "INSERT INTO personale (`nome`,`cognome`,`ruolo`,`costo_per_serata`,`costo_mensile`) VALUES ('$ap_nome','$ap_cognome','$ap_ruolo','$ap_costo_per_serata','$ap_costo_mensile')");
答案 1 :(得分:5)
您尝试在查询中插入未定义的变量(缺少ap_前缀)。
mysqli_query($mysqli, "INSERT INTO personale (`nome`,`cognome`,`ruolo`,`costo_per_serata`,`costo_mensile`) VALUES ('$ap_nome','$ap_cognome','$ap_ruolo','$ap_costo_per_serata','$ap_costo_mensile')");
然后,您的查询是SQL注入漏洞(real_escape_string丢失)。
答案 2 :(得分:2)
它应该像下面的查询一样。在所有值中添加$ ap_。
mysqli_query($mysqli, "INSERT INTO personale (`nome`,`cognome`,`ruolo`,`costo_per_serata`,`costo_mensile`) VALUES ('$ap_nome','$ap_cognome','$ap_$ruolo','$ap_costo_per_serata','$ap_costo_mensile')");
答案 3 :(得分:2)
你错过了MYSQL代码中的前缀$ ap_。
error_reporting(-1);
在代码的开头应该有所帮助。
$query = "INSERT INTO personale (`nome`,`cognome`,`ruolo`,`costo_per_serata`,`costo_mensile`) VALUES ('$ap_nome','$ap_cognome','$ap_ruolo','$ap_costo_per_serata','$ap_costo_mensile')";
mysqli_query($query)or die(mysqli_error());