表单停止提交到数据库

Question

好吧，它之前正在工作......现在突然停止了。我不确定为什么。我唯一添加的是删除功能..之后它不再提交。我可以删除一个条目= D

表单的php代码

 <?php

if (isset($_POST['submit'])){   

$con = mysql_connect("localhost", "", "");
if (!$con){
die("Cannot connect:" . mysql_error()); 
}

$Firstname = $_POST['Firstname'];
$Email = $_POST['Email'];
$Prayer = $_POST['Prayer'];



//if there is no input these messages will come up//    
if($Firstname==''){
echo "<script>alert('Please enter your name!')</script>";
exit();
}
if($Email==''){
echo "<script>alert('Please enter your email!')</script>";
exit(); 
}
if($Prayer==''){
echo "<script>alert('Please enter your prayer request!')</script>";
exit(); 
}


mysql_select_db("dxh6110",$con);

//if everything is good, information will be submitted to database
$sql = "INSERT INTO ChurchPrayer (Firstname, Email, Prayer) VALUES('$_POST[Firstname]','$_POST[Email]','$_POST[Prayer]')";



if(mysql_query($sql,$con)){

echo "<script>alert('Congratulations, You have successfully submitted your prayer requests. You will hear from us very soon!')</script>";


}

mysql_close($con);
}

?>

哦，我知道我应该使用预准备语句来阻止SQL注入......但我不确定它究竟是什么或它看起来像什么。当我进一步深入学校项目时，我肯定会在以后添加它们。目前担心功能..

不确定还需要添加什么...我将添加我的delete.php

<?php session_start(); //starting the session?>
<?php
//connecting to database
$con = mysql_connect("localhost","","","dxh6110");

//defining variable
$delete_id = $_GET['del'];
//command to remove input from SQL DB
$query = "delete from ChurchPrayer where id='$delete_id'";

if(mysql_query($con,$query)){

echo "<script>window.open('view_prayers.php?deleted=User has been deleted!','_self')</script>";

}



?>

我的管理员登录工作正常，当管理员登录时，会将他们带到一个页面，允许他们查看条目并删除对数据库的条目。目前有两个，但是当我尝试添加更多请求时......他们不会去DB。点击提交时没有错误。

Answer 1

首先，("localhost","xxx","xxx","xxx")没有按照您的想法行事。

mysql_connect()需要3个参数，而不是4个。第四个是其他参数。有四个参数可以与mysqli_connect()一起使用，但是那些不同的MySQL API不会相互混合，所以如果你打算使用mysql_函数，不要使用那种连接方法。

请教：

• http://php.net/manual/en/function.mysql-connect.php
• http://php.net/manual/en/function.mysql-select-db.php

像在your other question中那样做：

$con = mysql_connect("localhost", "xxx", "xxx");
if (!$con){
die("Cannot connect:" . mysql_error()); 
}

mysql_select_db("your_db",$con);

然后这个if(mysql_query($con,$query)){连接成为第二个。

另外，$_GET['del']和?deleted=User会对此进行检查。这两件事对我来说非常突出。

如果您的删除链接为?deleted=XXX，则必须为?del=XXX - XXX就是一个例子。

$_GET['del']需要与您方法中?parameter中的参数匹配。

即：view_prayers.php?del=XXX如果view_prayers.php是您用来删除的文件。

另外，正如评论中所提到的，这种方法是不安全的。

最好使用mysqli with prepared statements或PDO with prepared statements。