这个让我挠头。我确定我错过了一些简单的东西,但是对于我的生活,当我将其与其他INSERT语句进行比较时,我无法理解这一点。当我检查开发人员中的网络选项卡时,会传递参数,但是它不会转发到标题中指定的页面,并且在填写表单时表格不会更新信息。
这是我在模型层中编写的函数:
function add_yarn($yarnbrand, $yarnamount, $yarnweight, $yarncolor) {
global $db;
$query = 'INSERT INTO yarn
(yarnbrand, yarnamount, yarnweight, yarncolor)
VALUES
(:yarnbrand, :yarnamount, :yarnweight, :yarncolor)';
$statement = $db->prepare($query);
$statement->bindValue(':yarnbrand', $yarnbrand);
$statement->bindValue(':yarnamount', $yarnamount);
$statement->bindValue(':yarnweight', $yarnweight);
$statement->bindValue(':yarncolor', $yarncolor);
$statement->execute();
$statement->closeCursor();
}
以下是index.php中与该函数关联的操作的控制层:
case 'yarn_add' :
$yarnbrand = filter_input(INPUT_POST, 'yarnbrand');
$yarnamount = filter_input(INPUT_POST, 'yarnamount', FILTER_VALIDATE_INT);
$yarnweight = filter_input(INPUT_POST, 'yarnweight');
$yarncolor = filter_input(INPUT_POST, 'yarncolor');
if ($yarnbrand == NULL || $yarnamount == NULL ||
$yarnweight == NULL || $yarncolor == NULL) {
echo 'Empty or invalid data input.';
} else {
add_yarn($yarnbrand, $yarnamount, $yarnweight, $yarncolor);
header('Location: index.php?action=view_yarn');
}
break;
,这是带有添加形式的视图层:
<?php include '../view/header.php'; ?>
<main>
<h1>Add Yarn</h1>
<form action="index.php" method="post" id="add_yarn_form">
<input type="hidden" name="action" value="yarn_add">
<label>Brand:</label>
<input type="text" name="yarnbrand"> <br>
<label>Weight:</label>
<input type="text" name="yarnweight"><br>
<label>Amount:</label>
<input type="text" name="yarnamount"><br>
<label>Color:</label>
<input type="text" name="yarncolor"><br>
<label> </label>
<input type="submit" value="Save Changes"><br>
</form>
<div class="bottomtext">
<a href="index.php?action=view_yarn">View Yarns</a>
<a href="index.php?action=list_supplies">View Supplies</a>
</div>
</main>
<?php include '../view/footer.php'; ?>
我感谢任何帮助!
答案 0 :(得分:0)
也许是一个带有非法特征的变量?您不要在filter_input中使用过滤器,期望整数变量。
查看manual:
如果省略,将使用FILTER_DEFAULT,这相当于FILTER_UNSAFE_RAW。这将导致默认情况下不进行过滤。
不太安全:/