我有以下代码:
<input type="text" value="name" id="name" />
<input type="button" id="button" value="Click Me" /></p>
<script>
$( "#button" ).click(function() {
var text = $("#name").val();
$.ajax({
url: 'page.php',
type: "POST",
data: {
text: text
},
success: function(response) {
alert("inserted");
}
});
});
</script>
并在page.php上我有:
<?php
if ($_REQUEST["text"]) {
$servername = "server";
$username = "user";
$password = "passw";
$dbname = "database";
// Create connection
$conn = new mysqli($servername, $username, $password, $dbname);
// Check connection
if ($conn->connect_error) {
die("Connection failed: " . $conn->connect_error);
} else {
echo "sth is not right";
}
$text = $_REQUEST['text'];
$ip = $_SERVER['REMOTE_ADDR']? : ($_SERVER['HTTP_X_FORWARDED_FOR']? : $_SERVER['HTTP_CLIENT_IP']);
$sql = "INSERT INTO `database`.`table`(`id`, `name`, `ip`, `timestamp`) VALUES ('', '$text', '$ip', '')";
if ($conn->query($sql) === TRUE) {
echo "New record created successfully";
} else {
echo "Error: " . $sql . "<br>" . $conn->error;
}
} else {
echo "sth is not right";
}
$conn->close();
而且......我接近了2个问题 - 第一个 - 没有任何东西添加到数据库中。我从ajax获得弹出窗口说:插入,但是全部,数据库中没有数据可见。第二个问题是关于插入查询 - 当我在sql开发人员中手动运行它时,我得到错误消息,其中有一个唯一键的副本,我得到它,因为我传递的id是空。但即使我在那里硬编码一次运行一些数字(例如&#39; 33&#39;) - 点击网页上的按钮后,数据库中仍然没有任何内容。我做错了什么?
答案 0 :(得分:0)
如果您不想在id和timestamp中插入值(而不是插入值''),那么请不要在查询中插入值。此外,使用参数化查询而不是字符串构建非常重要,以防止sql注入。
$sql = "INSERT INTO `database`.`table` (`name`, `ip`) VALUES (:text, :ip)";
$params = ["text" => $text, "ip" => $ip];
$conn->query($sql, $params);
答案 1 :(得分:0)
您可能无法将空值传递给数据库 - mysql因此尝试填充空字符串。
尝试
INSERT INTO database.table ('name','ip') VALUES ('$text','$ip');