【发布时间】:2011-12-04 08:24:36
【问题描述】:
我的 php 非常“弱”,所以我遇到了麻烦 -
<?php
include_once "../scripts/connect_to_mysql.php";
$title = $_POST['title'];
$desc = $_POST['description'];
$query = mysql_query("UPDATE images SET title='$title', description='$desc'") or die (mysql_error());
echo 'Operation Completed Successfully! <br /><br /><a href="index.php">Click Here</a>';
exit();
?>
第9行的未定义索引错误是description,即$desc = $_POST['description'];,并且数据库中的“描述”拼写也正确。
【问题讨论】:
-
它与数据库字段名称无关..您是否有一个将数据发送到此脚本的表单,使用 post 作为请求方法和“描述”作为字段之一?跨度>
-
数据库?!
$_POST是关于 POST 值,而不是数据库。而且您有一个 SQL 注入漏洞,在您据称签出的其他帖子中的 每一个 上的 cmets/answers 都会告诉您。 -
这不在线,也永远不会在线,所以我不必担心注射。我仍在学习,但这有助于我了解我在做什么。我发现这个网站上有些人非常居高临下!”
-
@Aasim:直接,也许,偶尔对某些事情不耐烦。仅仅因为我们不用表情符号来回应我们的回应并不意味着我们不是好人!毕竟,我们免费为您服务。
-
-1 对于“这不在线,也永远不会在线”,50% 的欺诈发生在组织内部人员身上。 SQL 注入对于 Intranet 和对于 Internet 一样都是一个问题。而且,如果你知道这个问题,只需要输入
$title = mysql_real_escape_string($_POST['title']);,这与看不起人无关。
标签: php mysql undefined-index