MYSQL INSERT INTO不插入数据或抛出错误
我这里有个头疼。单击提交按钮后,我的代码未将数据插入customer_upload表。它确实成功地将我重定向到成功消息,如我的代码所示。
我已经检查过提交的数据是否已发布,我很确定脚本会挂在mysql_query上。我通过在我的php代码中注释掉mysql_query和标题重定向来检查这一点,然后回显变量$key,$firstname,$lastname和$company点击提交。一切都很好..
以下是我的数据库:
这是我的代码(我知道MySQL已被弃用!我很快就会切换!):
<?php
header('Expires: Sun, 01 Jan 2014 00:00:00 GMT');
header('Cache-Control: no-store, no-cache, must-revalidate');
header('Cache-Control: post-check=0, pre-check=0', FALSE);
header('Pragma: no-cache');
include('../includes/connection.php');
$thisPage = "File Transfers";
$keyrand = rand(100000000, 999999999);
if(isset($_POST['submit'])) {
$key = mysql_real_escape_string($_POST['key']);
$firstname = mysql_real_escape_string($_POST['firstname']);
$lastname = mysql_real_escape_string($_POST['lastname']);
$company = mysql_real_escape_string($_POST['company']);
$date= date("F j, Y");
mysql_query("INSERT INTO customer_uploads (key, firstname, lastname, company, date) VALUES ('$key', '$firstname', '$lastname', '$company', '$date')");
header("LOCATION: /filetransfers.php?message=success");
}
?>
HTML表单:
<form method="post">
<div class="row">
<div class="col-md-5">
<div class="form-group">
<label>Key</label>
<input name="keyvisible" type="number" class="form-control" placeholder="<?php echo $keyrand ?>" disabled="disabled">
<input name="key" type="hidden" class="form-control" value="<?php echo $keyrand; ?>">
</div>
</div>
</div>
<div class="row">
<div class="col-md-6">
<div class="form-group">
<label>First Name</label>
<input name="firstname" id="category" type="text" class="form-control" placeholder="First Name">
</div>
</div>
<div class="col-md-6">
<div class="form-group">
<label>Last Name</label>
<input name="lastname" type="text" class="form-control" placeholder="Last Name"?>
</div>
</div>
</div>
<div class="row">
<div class="col-md-6">
<div class="form-group">
<label>Company</label>
<input name="company" type="text" class="form-control" placeholder="Company"?>
</div>
</div>
</div>
<button name="submit" type="submit" id="NewCustomerUploadSubmit" class="btn btn-info btn-fill pull-right">Add Upload Key</button>
<div class="clearfix"></div>
</form>
关于我做错了什么的任何想法?
2 个答案:
答案 0 :(得分:3)
缺少一个字段:
mysql_query("INSERT INTO customer_uploads (key, firstname, lastname, company, date)
VALUES ('$key', '$firstname', '$lastname', '$company')");
您没有传递date值,因此查询失败。
修改
像这样使用mysql_query:
if (!mysql_query($query))
die(mysql_error());
所以你可以检查错误。
答案 1 :(得分:3)
MySQL中的
key是一个保留字,如果你还在计划仍然使用它,它必须用ticks封装:
mysql_query("INSERT INTO customer_uploads (`key`, firstname, lastname, company, date)
VALUES ('$key', '$firstname', '$lastname', '$company', '$date')");
参考:
您也可以在此处打开SQL注入,因此请使用预准备语句
-
mysql_real_escape_string()仍然倾向于注射 - 请参阅SQL injection that gets around mysql_real_escape_string()。
考虑转移到mysqli_或PDO API(带有预准备语句),因为mysql_ API已被弃用并从PHP 7中删除。
&#34;不插入数据或抛出错误&#34;
那是因为您需要检查查询中的错误。
在查询中使用mysql_error()的参考:
相关问题
最新问题
- 我写了这段代码,但我无法理解我的错误
- 我无法从一个代码实例的列表中删除 None 值,但我可以在另一个实例中。为什么它适用于一个细分市场而不适用于另一个细分市场?
- 是否有可能使 loadstring 不可能等于打印?卢阿
- java中的random.expovariate()
- Appscript 通过会议在 Google 日历中发送电子邮件和创建活动
- 为什么我的 Onclick 箭头功能在 React 中不起作用?
- 在此代码中是否有使用“this”的替代方法?
- 在 SQL Server 和 PostgreSQL 上查询,我如何从第一个表获得第二个表的可视化
- 每千个数字得到
- 更新了城市边界 KML 文件的来源?