PHP& MYSQL博客系统
大家好,我的博客php代码有问题...我创建了mysql数据库,它看起来像这样
当我按下提交按钮时,一切正常,除非它不想在博客数据库中插入我写入输入的内容....
这是php代码:
<?php
include 'dbconfig.php';
if(isset($_POST['submit'])){
$_title = $_POST['title'];
$_category = $_POST['category'];
$_content = $_POST['content'];
$sql = "INSERT INTO `blog`('title', 'category', 'content') VALUES ('$_title', '$_category', '$_content'))";
}else{
?>
<form action="post.php" method="post">
<p>Title: <input name="title" type="text" size="50"/></p>
<p>Category: <input name="category" type="text" size="50"/></p>
<p>Content: <textarea name="content" maxlength="50" placeholder="Content" type="text"></textarea></p>
<input type="submit" name="submit" value="Post"/>
</form>
<?php
}
?>
dbconfig.php看起来像
<?php
$db_host = "localhost";
$db_name = "a3584167_test";
$db_user = "a3584167_test";
$db_pass = "test";
try{
$db_con = new PDO("mysql:host={$db_host};dbname={$db_name}",$db_user,$db_pass);
$db_con->setAttribute(PDO::ATTR_ERRMODE, PDO::ERRMODE_EXCEPTION);
}
catch(PDOException $e){
echo $e->getMessage();
}
?>
如果你们可以分享我的帮助选项,我应该在这段代码中修复什么,我会非常高兴。谢谢你的时间。
1 个答案:
答案 0 :(得分:4)
您实际上并不执行查询,因此解决方案很简单 - 只需执行即可。
从评论中,您使用的是PDO,因此您只需要
.allocation-container .list
{
background: #EABB27;
padding: 20px 20px 20px 0;
margin-left: 0;
line-height: 1.4;
position: relative;
font-family: arial, helvetica, sans-serif;
color: white;
font-weight: bold;
font-size: 14px;
margin-bottom: 20px;
}
.section .inter:nth-child(1)
{
background: #EABB27;
}
话虽这么说,这非常容易受到SQL注入的影响,所以我建议你使用预备语句,让你的执行像这样
$db_con->query($sql);
参考
相关问题
最新问题
- 我写了这段代码,但我无法理解我的错误
- 我无法从一个代码实例的列表中删除 None 值,但我可以在另一个实例中。为什么它适用于一个细分市场而不适用于另一个细分市场?
- 是否有可能使 loadstring 不可能等于打印?卢阿
- java中的random.expovariate()
- Appscript 通过会议在 Google 日历中发送电子邮件和创建活动
- 为什么我的 Onclick 箭头功能在 React 中不起作用?
- 在此代码中是否有使用“this”的替代方法?
- 在 SQL Server 和 PostgreSQL 上查询,我如何从第一个表获得第二个表的可视化
- 每千个数字得到
- 更新了城市边界 KML 文件的来源?