如何将新行插入到已创建的数据库 PHP 中？

Question

稍后编辑： 它可以插入一个新行，但只有一个！将一个用户插入我的用户表后，我无法插入其他用户：D 它（再次）不断提醒“无法输入数据”。为什么？

我已经有一个名为“problema_curs_1”的数据库，我想在我的用户表中插入一个新行。 这是代码：

 $db['user'] = 'root';
 $db['pass'] = '';
 $db['server'] = 'localhost';
 $conn = mysql_connect($db['server'], $db['user'], $db['pass']);
        if(! $conn )
        {
            die(json_encode(array("mesaj" => "'Could not connect: ")));
        }
        $sql = "INSERT INTO Users ('nume', 'password', 'rol') VALUES($numereg,$parolareg,'user')";
        mysql_select_db('problema_curs_1');
        $retval = mysql_query( $sql, $conn );
        if(! $retval )
        {
            die(json_encode(array("mesaj" => "Could not enter data:")));
        }
        echo "Entered data successfully\n";
        mysql_close($conn);

弹出“无法输入数据：”。 我的表有 4 列：ID、“nume”、“password”和“rol”。 ID 设置为自动递增，这就是我不想手动插入的原因。

*我将在我的 register() 函数中使用它。 *如果有帮助，我可以把我写 login() 部分的方式放在这里，这似乎有效：

function login($nume,$parola)
{
    $db['user'] = 'root';
    $db['pass'] = '';
    $db['server'] = 'localhost';
    $conn = mysql_connect($db['server'], $db['user'], $db['pass']);
    $sql = "SELECT id FROM `Users` WHERE nume ='".$nume."' ANY password = '".md5($parola)."'";
    $q = mysql_query($sql);

    if(!$q)
        die(json_encode(array("mesaj" => "Invalid")));
    else{
        $x = mysql_fetch_array($q);
        if (empty($x))
            die(json_encode(array('mesaj' => 'User does not exist')));
        else {
        //    $user = new User($x['id']);
            session_start();
            $_SESSION['user_id'] = $x['id'];
            $_SESSION['loggedin'] = "yes";
            die(json_encode(array("mesaj"=>"Congrats :)")));
        }

        }
    //nu prea are cum sa ajunga aici
    die(json_encode(array("mesaj"=>"You were not logged")));
}

Answer 1

您将 varchar 类型变量作为整数传递。

INSERT INTO Users ('nume','password','rol') VALUES($numereg,$parolareg,user)

到

INSERT INTO Users (nume,password,rol) VALUES('$numereg','$parolareg','user')

您正在直接传递可能导致 SQL INJECTION 的值，我希望您会清理参数或将它们作为安全参数传递。

Answer 2

You were missing `` symbol in insert query . I have checked this code .Try this code ,hope it will solve your problem.


<?php 
     $db['user'] = 'root';
     $db['pass'] = '';
     $db['server'] = 'localhost';
     $conn = mysql_connect($db['server'], $db['user'], $db['pass']);
            if(! $conn )
            {
                die(json_encode(array("mesaj" => "'Could not connect: ")));
            }
            $sql = "INSERT INTO Users (`name`, `password`, `rol`)     VALUES('dfghfg','dfghdf','45456345')";
            mysql_select_db('problema_curs_1');
            $retval = mysql_query($sql);
            if(! $retval )
            {
                die(json_encode(array("mesaj" => "Could not enter data:")));
            }
            echo "Entered data successfully\n";
            mysql_close($conn);
    ?>

Answer 3

$sql = "INSERT INTO Users ('nume', 'password', 'rol') VALUES($numereg,$parolareg,'user')";

在这一行中，您只需插入变量。这不起作用，因为你没有引号，而且它也很不安全（例如 SQL 注入）。

你应该怎么做？这是一种方式：

$sql = "INSERT INTO `Users` (`nume`, `password`, `rol`) VALUES('" .mysql_real_escape_string($numereg) . "', '" . mysql_real_escape_string($parolareg) ."','user')";

始终对表名和字段名使用反引号（而不是引号）。

另外：不要使用 mysql_* 函数，而是使用 PDO 或 Mysqli_* 函数。
更多信息请参考Why shouldn't I use mysql_* functions in PHP?。

此答案的更多参考：
SQL injection
mysql_real_escape_string function

Answer 4

$sql = "INSERT INTO Users set name='". $numereg ."', password= '". $parolareg ."', rol = '". $user."' ";