我这里有个头疼。单击提交按钮后,我的代码未将数据插入customer_upload
表。它确实成功地将我重定向到成功消息,如我的代码所示。
我已经检查过提交的数据是否已发布,我很确定脚本会挂在mysql_query
上。我通过在我的php代码中注释掉mysql_query
和标题重定向来检查这一点,然后回显变量$key
,$firstname
,$lastname
和$company
点击提交。一切都很好..
以下是我的数据库:
这是我的代码(我知道MySQL已被弃用!我很快就会切换!):
<?php
header('Expires: Sun, 01 Jan 2014 00:00:00 GMT');
header('Cache-Control: no-store, no-cache, must-revalidate');
header('Cache-Control: post-check=0, pre-check=0', FALSE);
header('Pragma: no-cache');
include('../includes/connection.php');
$thisPage = "File Transfers";
$keyrand = rand(100000000, 999999999);
if(isset($_POST['submit'])) {
$key = mysql_real_escape_string($_POST['key']);
$firstname = mysql_real_escape_string($_POST['firstname']);
$lastname = mysql_real_escape_string($_POST['lastname']);
$company = mysql_real_escape_string($_POST['company']);
$date= date("F j, Y");
mysql_query("INSERT INTO customer_uploads (key, firstname, lastname, company, date) VALUES ('$key', '$firstname', '$lastname', '$company', '$date')");
header("LOCATION: /filetransfers.php?message=success");
}
?>
HTML表单:
<form method="post">
<div class="row">
<div class="col-md-5">
<div class="form-group">
<label>Key</label>
<input name="keyvisible" type="number" class="form-control" placeholder="<?php echo $keyrand ?>" disabled="disabled">
<input name="key" type="hidden" class="form-control" value="<?php echo $keyrand; ?>">
</div>
</div>
</div>
<div class="row">
<div class="col-md-6">
<div class="form-group">
<label>First Name</label>
<input name="firstname" id="category" type="text" class="form-control" placeholder="First Name">
</div>
</div>
<div class="col-md-6">
<div class="form-group">
<label>Last Name</label>
<input name="lastname" type="text" class="form-control" placeholder="Last Name"?>
</div>
</div>
</div>
<div class="row">
<div class="col-md-6">
<div class="form-group">
<label>Company</label>
<input name="company" type="text" class="form-control" placeholder="Company"?>
</div>
</div>
</div>
<button name="submit" type="submit" id="NewCustomerUploadSubmit" class="btn btn-info btn-fill pull-right">Add Upload Key</button>
<div class="clearfix"></div>
</form>
关于我做错了什么的任何想法?
答案 0 :(得分:3)
缺少一个字段:
mysql_query("INSERT INTO customer_uploads (key, firstname, lastname, company, date)
VALUES ('$key', '$firstname', '$lastname', '$company')");
您没有传递date
值,因此查询失败。
修改强>
像这样使用mysql_query:
if (!mysql_query($query))
die(mysql_error());
所以你可以检查错误。
答案 1 :(得分:3)
key
是一个保留字,如果你还在计划仍然使用它,它必须用ticks封装:
mysql_query("INSERT INTO customer_uploads (`key`, firstname, lastname, company, date)
VALUES ('$key', '$firstname', '$lastname', '$company', '$date')");
参考:
您也可以在此处打开SQL注入,因此请使用预准备语句
mysql_real_escape_string()
仍然倾向于注射
考虑转移到mysqli_或PDO API(带有预准备语句),因为mysql_ API已被弃用并从PHP 7中删除。
&#34;不插入数据或抛出错误&#34;
那是因为您需要检查查询中的错误。
在查询中使用mysql_error()
的参考: