我是PHP的新手,所以这对我来说是新手。无论如何我正在创建一个网站,所以我可以在线访问我的receipes。
这是表格:
<form action="Form.php" method="post" class="basic-grey">
<h1><a href="index.html">Receita</a>
<span>Aqui podes adicionar uma nova receita</span>
</h1>
<label>
<span>Titulo :</span>
<input id="titulo" type="text" size="20" maxlength="100" name="titulo" placeholder="Introduza o Titulo" />
</label>
<label>
<span>Categoria :</span><select maxlength="10" name="categoria">
<option value="categoria">--- Seleccione aqui a Categoria ---</option>
<option name=" " value="sopa">Sopa</option>
<option name="entrada" value="entrada">Entrada</option>
<option name="carne" value="carne">Carne</option>
<option name="peixe" value="peixe">Peixe</option>
<option name="salada" value="salada">Salada</option>
<option name="sobremesa" value="sobremesa">Sobremesa</option>
</select>
</label>
<label>
<span>Ingredientes :</span>
<textarea id="ingredientes" size="20" maxlength="1000" name="ingredientes" placeholder="Introduza os ingredientes"></textarea>
</label>
<label>
<span>Preparação :</span>
<textarea id="preparacao" size="20" maxlength="1000" name="preparacao" placeholder="Introduza o modo de preparação"></textarea>
</label>
<label>
<span>Notas :</span>
<textarea id="notas" size="20" maxlength="1000" name="notas" placeholder="Aqui pode adicionar uma nota"></textarea>
</label>
<label>
<span> </span>
<input type="submit" class="button" value="Enviar" />
</label>
</form>
这是处理表单的代码:
<?php
// processing form values
if ($_SERVER['REQUEST_METHOD'] == 'POST'){
$titulo = $_POST['titulo'];
$categoria = $_POST['categoria'];
$ingredientes = $_POST['ingredientes'];
$preparacao = $_POST['preparacao'];
$notas = $_POST['notas'];
if(!empty($titulo) && !empty($categoria) && !empty($ingredientes) && !empty($preparacao) && !empty($notas)){
include('connection.php');
mysqli_query($dbc, "INSERT INTO receita(Titulo,Categoria,Ingredientes,Preparacao,Notas) VALUES ('$titulo','$categoria','$ingredientes','$preparacao','$notas')");
$registered = mysqli_affected_rows($dbc);
echo $registered." row is affected, everything worked fine!";
}else{
echo "Please fill all values on the form";
}
}else{
echo "No form has been submitted";
}
?>
会发生什么事情,如果我输入这样的东西它不起作用:
Titulo:AçordadeCamarao
分类:Peixe
成分:800克de camarao; 4 dentes de alho; 1 ramo de salsa ou coentros; 3 ovos inteiros; 1.5 dl de Azeite; 1.5pãoporpessoa;萨尔;皮瑞-皮瑞
Preparação:Coze-seocamarãomesal e piri-piri e预留agua。 De seguida demolha-seopãonaaguadocamarão。 Aquece-se o azeite com os alhos e os coentros e de seguida junta-seocamarãoepor ultimoopão。 Mexe-se tudo para cozeropãoeganhar consistencia。来自ultimo junta-se os ovos e envolve-se tudo。
Nota:Receita para 4 pessoas
但如果我像这样输入它可以工作:
TITULO:gfdsfdsa
分类:Peixe
Ingredientes:hudsbfbdsf fdsfidsfidsfsd,fdsjifjdsifdis 0palpdsandnsaud jkdosakodsakodmnsa jidsjaidsa
Preparação:nfjdbshfbhdbjfdjs dsajijdisandiabuu fjndoisjfojidsanfds
Nota:fbhdubsufbndsnfs
我的数据库表:
Nome Tipo Agrupamento (Collation) Atributos Nulo Omissao Extra
1 ID bigint(50)NãoNoneAUTO_INCREMENT Muda Muda Elimina
2 Titulo varchar(100)utf8_general_ciNãoNoMuda Muda Elimina
3分类varchar(10)utf8_general_ciNãoNoMuda Muda
4 Ingredientes varchar(1000)utf8_general_ciNãoNoMuda
5 Preparacao varchar(1000)utf8_general_ciNãoNoMuda Muda 6 Notas varchar(1000)utf8_general_ciNãoNoMuda Muda
对不起,如果这个帖子很长。任何想法如何解决它?
答案 0 :(得分:5)
输入中可能有一个特殊字符导致查询中出现语法错误。
在将输入替换为查询之前,您需要转义输入。在include ('connection.php');
$titulo = mysqli_real_escape_string($dbc, $titulo);
$categoria = mysqli_real_escape_string($dbc, $categoria);
// and so on for all the other variables
或(更好)使用准备好的声明。用它来代替您对mysqli_query:
$stmt = mysqli_prepare($dbc, "INSERT INTO receita(Titulo,Categoria,Ingredientes,Preparacao,Notas) VALUES (?, ?, ?, ?, ?)");
mysqli_stmt_bind_param($stmt, "sssss", $titulo, $categoria, $ingredientes, $preparacao, $notas);
mysqli_stmt_execute($stmt);
$registered = mysqli_stmt_affected_rows($stmt);