MYSQL INSERT INTO不插入数据或抛出错误

时间:2017-01-13 15:37:05

标签: php mysql

我这里有个头疼。单击提交按钮后,我的代码未将数据插入customer_upload表。它确实成功地将我重定向到成功消息,如我的代码所示。

我已经检查过提交的数据是否已发布,我很确定脚本会挂在mysql_query上。我通过在我的php代码中注释掉mysql_query和标题重定向来检查这一点,然后回显变量$key$firstname$lastname$company点击提交。一切都很好..

以下是我的数据库:

Database

这是我的代码(我知道MySQL已被弃用!我很快就会切换!):

<?php 
header('Expires: Sun, 01 Jan 2014 00:00:00 GMT');
header('Cache-Control: no-store, no-cache, must-revalidate');
header('Cache-Control: post-check=0, pre-check=0', FALSE);
header('Pragma: no-cache');

include('../includes/connection.php');
$thisPage = "File Transfers";

$keyrand = rand(100000000, 999999999);

if(isset($_POST['submit'])) {
    $key = mysql_real_escape_string($_POST['key']);
    $firstname = mysql_real_escape_string($_POST['firstname']);
    $lastname = mysql_real_escape_string($_POST['lastname']);
    $company = mysql_real_escape_string($_POST['company']);
    $date= date("F j, Y"); 

    mysql_query("INSERT INTO customer_uploads (key, firstname, lastname, company, date) VALUES ('$key', '$firstname', '$lastname', '$company', '$date')");

    header("LOCATION: /filetransfers.php?message=success");

}
?>

HTML表单:

                                <form method="post">
                                <div class="row">
                                    <div class="col-md-5">
                                        <div class="form-group">
                                            <label>Key</label>
                                            <input name="keyvisible" type="number" class="form-control" placeholder="<?php echo $keyrand ?>" disabled="disabled">
                                            <input name="key" type="hidden" class="form-control" value="<?php echo $keyrand; ?>">
                                        </div>
                                    </div>
                                </div>


                                <div class="row">
                                    <div class="col-md-6">
                                        <div class="form-group">
                                            <label>First Name</label>
                                            <input name="firstname" id="category" type="text" class="form-control" placeholder="First Name">
                                        </div>
                                    </div>
                                    <div class="col-md-6">
                                        <div class="form-group">
                                            <label>Last Name</label>
                                            <input name="lastname" type="text" class="form-control" placeholder="Last Name"?>
                                        </div>
                                    </div>
                                </div>

                                <div class="row">
                                    <div class="col-md-6">
                                        <div class="form-group">
                                            <label>Company</label>
                                            <input name="company" type="text" class="form-control" placeholder="Company"?>
                                        </div>
                                    </div>
                                </div>

                                <button name="submit" type="submit" id="NewCustomerUploadSubmit" class="btn btn-info btn-fill pull-right">Add Upload Key</button>
                                <div class="clearfix"></div>
                            </form>

关于我做错了什么的任何想法?

2 个答案:

答案 0 :(得分:3)

缺少一个字段:

mysql_query("INSERT INTO customer_uploads (key, firstname, lastname, company, date) 
VALUES ('$key', '$firstname', '$lastname', '$company')");

您没有传递date值,因此查询失败。

修改

像这样使用mysql_query:

if (!mysql_query($query))
    die(mysql_error());

所以你可以检查错误。

答案 1 :(得分:3)

MySQL中的

key是一个保留字,如果你还在计划仍然使用它,它必须用ticks封装:

mysql_query("INSERT INTO customer_uploads (`key`, firstname, lastname, company, date) 
VALUES ('$key', '$firstname', '$lastname', '$company', '$date')");

参考:

您也可以在此处打开SQL注入,因此请使用预准备语句

考虑转移到mysqli_或PDO API(带有预准备语句),因为mysql_ API已被弃用并从PHP 7中删除。

  

&#34;不插入数据或抛出错误&#34;

那是因为您需要检查查询中的错误。

在查询中使用mysql_error()的参考: