如何捕获下拉选项并插入数据库?

时间:2011-02-12 22:13:11

标签: php mysql forms drop-down-menu

如何将下拉值插入数据库?我有一个选择人员列表的表单。和他们一起,我有他们独特的身份证明。因此填充不是问题,但插入是......任何想法?

代码:

<?php
$q=$_GET["q"];

$con = mysql_connect('localhost', 'peter', 'abc123');
if (!$con)
 {
  die('Could not connect: ' . mysql_error());
   }

    mysql_select_db("ajax_demo", $con);

    $sql="SELECT * FROM user WHERE id = '".$q."'";

    $result = mysql_query($sql);

     echo "<table border='1'>
   <tr>
  <th>Firstname</th>
   <th>Lastname</th>
   <th>Age</th>
    <th>Hometown</th>
    <th>Job</th>
  </tr>";

      while($row = mysql_fetch_array($result))
      {
       echo "<tr>";
      echo "<td>" . $row['FirstName'] . "</td>";
     echo "<td>" . $row['LastName'] . "</td>";
     echo "<td>" . $row['Age'] . "</td>";
        echo "<td>" . $row['Hometown'] . "</td>";
    echo "<td>" . $row['Job'] . "</td>";
     echo "</tr>";
     }
      echo "</table>";

         mysql_close($con);
        ?>

1 个答案:

答案 0 :(得分:1)

<option value="1">John Doe</option>

你通过帖子得到1,我没有看到将其插入数据库的问题。

在代码中添加代码后

更新

请显示如何生成选项,此代码似乎没问题。但有一点是:在将$q传递给查询之前,您应该将其转义mysql_real_escape_string($q):{{1}}。它返回一个字符串,因此您可以将其连接到查询 阅读有关SQL注入攻击的信息。

相关问题
最新问题