通过表单将数据提交到数据库,并查看结果和编辑数据

时间:2019-06-04 11:47:13

标签: php mysql

我有一个表格,可以让我直接将数据提交到数据库而没有任何问题。我的表单太基本了,当我提交数据时,它让我知道已经提交了一条记录,但是我想扩展该表单,使其具有单击按钮以发布新数据但还可以看到我已发布的记录的选项。 / p>

我还需要通过登录来保护php页面。

服务器正在运行4.3 php,一切正常。

提交表格

<html lang="en">
<head>
<meta charset="UTF-8">

</head>
<body>
<form action="insert.php" method="post">
    <p>
        <label for="user_name">Fullname</label>
        <input type="text" name="user_name" id="user_name">
    </p>
    <p>
        <label for="company">PayPal Transaction ID:</label>
        <input type="text" name="company" id="company">
    </p>
    <p>
        <label for="email">Email</label>
        <input type="text" name="email" id="email">
    </p>
    <p>
        <label for="serial_no">Serial Number</label>
        <input type="text" name="serial_no" id="serial_no">
    </p>

    <input type="submit" name="submit" value="Submit">

</form>
</body>
</html>

提交数据的文件

<?php
$con=mysqli_connect("localhost","xx","xx","xx");

// Check connection
if (mysqli_connect_errno()) {
  echo "Failed to connect to MySQL: " . mysqli_connect_error();
}

// escape variables for security
$user_name = mysqli_real_escape_string($con, $_POST['user_name']);
$company = mysqli_real_escape_string($con, $_POST['company']);
$email = mysqli_real_escape_string($con, $_POST['email']);
$serial_no = mysqli_real_escape_string($con, $_POST['serial_no']);

$sql="INSERT INTO clients2 (user_name, company, email, serial_no)
VALUES ('$user_name', '$company', '$email', '$serial_no')";

if (!mysqli_query($con,$sql)) {
  die('Error: ' . mysqli_error($con));
}
echo "1 record added";

mysqli_close($con);
exec("php index.php")
?>

输出结果是能够查看数据库的结果并能够对其进行编辑,而无需登录数据库并手动进行。提交数据后可以选择发布新数据。

管理员登录屏幕,以防止任何人看到表单数据。

1 个答案:

答案 0 :(得分:0)

像这样在您的HTML表单中添加PHP条件

if else

为了安全起见,显然使用了转义功能