【发布时间】:2016-10-13 10:40:47
【问题描述】:
我有这个页面,在提交时我调用了另一个页面。我在 url 中传递了 id 和 name
我的网址是这样的
http://localhost/sfrefer/sf-refer-ap.php?id=45&cust_name=testing
在 sf-refer-ap.php 中
我使用以下代码
$name= $_POST['name'];
$mobile= $_POST['mobile'];
$custname1= $_POST['cust_name'];
echo $custname1;
$sql = "INSERT INTO test1 (name,email,mobile) VALUES ('$cust_name','$email[$i]', '$mobile[$i]')";
空值正在进入数据库...... 如何在db中插入id和cust_name
【问题讨论】:
-
您发送 GET 参数而不是 POST。使用 $_GET 而不是 $_POST
-
使用 $_GET[''] 代替帖子
-
在修复此问题之前了解SQL Injection
-
调试你的代码。它会告诉您
$_POST中没有任何内容,因为您使用的是查询字符串。也对 XSS 和 sql 注入攻击开放。 -
@jhon 这是一个愚蠢的言论。仅仅改变动词并不能使它神奇地安全。