【发布时间】:2012-08-24 12:35:53
【问题描述】:
我目前正在构建一个包含多个下拉菜单的 Web 表单,我想通过 PHP 将它们提交到 SQL 数据库中。
我的 PHP 知识很少,但没有比做它更好的学习方法了!我正在按照本指南将数据发布回我的数据库 - Link
我的代码是:
$CLI = $_POST['CLI'];
$Environment = $_POST['Environment'];
$Type = $_POST['Type'];
$Fault = $_POST['Fault'];
$query="INSERT INTO testtable (cli, env, type, fault)VALUES ('$CLI', '$Environment', '$Type', '$Fault')"
mysql_query($query) or die (mysql_error());
echo "Database Updated With: ".$CLI";
当我编辑此代码时,我在 mysql_query 行和 echo 行上遇到语法错误。我已经将它上传到我的服务器,但是它会进入 php 更新页面,然后不会将数据发布回数据库。
有人可以帮忙吗?我找不到任何简单的答案来解决它!
谢谢
【问题讨论】:
-
您遇到的语法错误是什么?
-
在执行之前你可以这样做:
echo $query;。 -
Dreamweaver 只是指出我在以下行有语法错误:mysql_query($query) or die (mysql_error()); echo "数据库更新为:".$CLI";
-
1.您要求以这种方式被黑客入侵! 2. 如果您遇到语法错误,为什么不发布错误?!还要检查您列出的所有字段是否存在于您的数据库表中以及类似的内容。
-
请不要在新应用程序中使用
mysql_query。由于SQL injection bugs 存在严重问题,此接口将被逐步淘汰,正如您在简单示例中所展示的那样。如果这些值中的任何一个包含',那么您的查询将不起作用。在所有情况下,您都应该使用mysqli或 PDO 和占位符来正确执行此操作。