MYSQL数据插入查询无效

时间:2015-11-26 15:01:29

标签: javascript php html mysql

我想将表单中的一些数据插入到数据库表“sumation”中。但它不起作用。我使用PhpStorm IDE,它显示没有配置数据源来运行此sql并且未配置sql dialect。问题在哪里?

<?php
    $db= new PDO('mysql:host=localhost;dbname=test;cahrset=utf8','root','');
    if(isset($_POST['submit'])){
        $id=$_POST['id'];
        $first=$_POST['first'];
        $second=$_POST['second'];
        $third=$_POST['third'];

        $sql="INSERT INTO sumation VALUES($id,'$first','$second','$third')";
        $db->query($sql);
        echo("<script>alert('Data Inserted Sucessfully !')</script>");
    }

?>
<!doctype html>
<html lang="en">
<head>
    <meta charset="UTF-8">
    <title>Document</title>
</head>
<body>
    <form action="<?php echo $_SERVER['PHP_SELF'];?>" method="post">
        ID: <input type="text" name="id"><br>
        First: <input type="text" name="first"><br>
        Second: <input type="text" name="second"><br>
        Third: <input type="text" name="third"><br>
        <button type="submit" class="btn-primary" name="submit">Insert </button>
    </form>

</body>
</html>

4 个答案:

答案 0 :(得分:1)

您的查询错误,INSERT的语法是

INSERT INTO table_name (column1, column2, column3,...) VALUES (value1, value2, value3,...)

所以你的查询看起来像是

INSERT INTO sumation (id, first, second, third) VALUES ($id, '$first', '$second', '$third')

您还假设您的查询已执行。 PDO查询将在成功时返回一个对象,并在失败时返回布尔值false,这意味着您可以将其包装到if - 语句中。

您还应该阅读How can I prevent SQL-injection in PHP?,这基本上意味着您应该使用预备语句。

答案 1 :(得分:0)

请尝试

$sql="INSERT INTO sumation VALUES($id,'$first','$second','$third')";

只需替换

$sql="INSERT INTO sumation (id,first,second,third) VALUES ($id,'$first','$second','$third')";

答案 2 :(得分:0)

这应该有效:

<?php
if ($_SERVER['REQUEST_METHOD'] === 'POST') {

    $id=$_POST['id'];
    $first=$_POST['first'];
    $second=$_POST['second'];
    $third=$_POST['third'];

    $conn = new mysqli('localhost', 'root', '', 'test');
    // Check connection
    if ($conn->connect_error) {
        die("Connection failed: " . $conn->connect_error);
    }

    $sql="INSERT INTO sumation (id,first,second,third) VALUES ($id,'$first','$second','$third')";

    if ($conn->query($sql) === TRUE) {
        echo("<script>alert('Data Inserted Sucessfully !')</script>");
    } else {
        echo "Error: " . $sql . "<br>" . $conn->error;
    }
}
?>

<!doctype html>
<html lang="en">
<head>
    <meta charset="UTF-8">
    <title>Document</title>
</head>
<body>
<form method="post">
    ID: <input type="text" name="id"><br>
    First: <input type="text" name="first"><br>
    Second: <input type="text" name="second"><br>
    Third: <input type="text" name="third"><br>
    <button type="submit" class="btn-primary" name="submit">Insert </button>
</form>

</body>
</html>

答案 3 :(得分:0)

正确回答有关如何保护应用程序免受SQL注入攻击的问题。

SQL注入攻击是指用户将SQL命令插入其输入字符串,允许他们在您的数据库上运行SQL查询。这意味着他们可以删除整个数据库或打印出所有行。

您可以使用PDO报价功能。

$id=$db->quote($_POST['id']);
$first=$db->quote($_POST['first']);
$second=$db->quote($_POST['second']);
$third=$db->quote($_POST['third']);

或者我建议你在这里使用PDO准备和执行函数阅读文档:http://php.net/manual/en/pdo.prepare.php

相关问题
最新问题