【发布时间】:2016-04-29 21:07:31
【问题描述】:
我正在尝试通过我的网页向我的 mysql 数据库中添加新元素。
这就是我目前所得到的
<form action="MyCurrentPage.php" method="post" >
<label for="playername"> Player </label>
<input type="text" name="addplayer" id="playername"/>
<input type= "submit" value="submit" />
</form>
还有这个
<?php
if (isset($_POST['submit'])) {
$addplayerv=$_POST['addplayer'];
$mysqli->select_db("player", $player);
$sql="INSERT INTO player (nameofplayer) VALUES ('".$addplayerv."')";
$mysqli->query($sql, $mysqli);
$mysqli->close($mysqli);
}
?>
问题在于它没有更新任何内容,我也没有收到任何错误。
【问题讨论】:
-
你没有在提交按钮中取name属性
-
危险:你很容易受到SQL injection attacks的影响,你需要defend你自己。
-
你的数据库名和你的表名一样吗??