如何将下拉值插入数据库?我有一个选择人员列表的表单。和他们一起,我有他们独特的身份证明。因此填充不是问题,但插入是......任何想法?
代码:
<?php
$q=$_GET["q"];
$con = mysql_connect('localhost', 'peter', 'abc123');
if (!$con)
{
die('Could not connect: ' . mysql_error());
}
mysql_select_db("ajax_demo", $con);
$sql="SELECT * FROM user WHERE id = '".$q."'";
$result = mysql_query($sql);
echo "<table border='1'>
<tr>
<th>Firstname</th>
<th>Lastname</th>
<th>Age</th>
<th>Hometown</th>
<th>Job</th>
</tr>";
while($row = mysql_fetch_array($result))
{
echo "<tr>";
echo "<td>" . $row['FirstName'] . "</td>";
echo "<td>" . $row['LastName'] . "</td>";
echo "<td>" . $row['Age'] . "</td>";
echo "<td>" . $row['Hometown'] . "</td>";
echo "<td>" . $row['Job'] . "</td>";
echo "</tr>";
}
echo "</table>";
mysql_close($con);
?>
答案 0 :(得分:1)
<option value="1">John Doe</option>
你通过帖子得到1,我没有看到将其插入数据库的问题。
更新:
请显示如何生成选项,此代码似乎没问题。但有一点是:在将$q传递给查询之前,您应该将其转义mysql_real_escape_string($q):{{1}}。它返回一个字符串,因此您可以将其连接到查询
阅读有关SQL注入攻击的信息。