我正在编写一个php代码,用于在论坛值中插入表单值
$dbServer = mysql_connect("localhost" , "root", "") ;
if(!$dbServer) die ("Unable to connect");
mysql_select_db("kfumWonder");
$name= $_POST['name'] ;
$password= md5($_POST['password']);
$email= $_POST['email'] ;
$major= $_POST['major'] ;
$dateOfBirth=$_POST['dateOfBirth'] ;
$webSite = $_POST['website'];
$joinDate= date("Y m d") ;
$query = "INSERT INTO user (name, password, email, major, dob, website, join_date)
Values ('$name', '$password', '$email', '$major', '$dateOfBirth',
'$webSite' , '$joinDate')" ;
//echo $query ;
$result = mysql_query($query) ;
if (! $result )
echo " no results " ;
当我使用打印的查询并在PHPMyAdmin中运行它时,这非常正常,但是当我运行此代码时没有任何反应
答案 0 :(得分:1)
如果你没有这样的mysql_real_escape_string($ _ POST ['blah'])的魔术引号,你的POST变量需要被转义。即使启用了魔术引号,你也应该删除斜线,或者关闭cofig中的魔术引号,然后使用mysql_real_escape_string重新转义它们。或者使用PDO来处理这个数据库条目。
另外,要查看错误是什么,您可以像这样调用您的查询:
if (!$result = mysql_query($query)) echo mysql_error();