0

所以在这里我试图用一些简单的 php 创建一个日志。

问题是我创建的数据库中没有添加任何内容。每当我检查数据库时,在留言簿表单上添加和提交文本后,我只会得到一个空数据集。

任何人都可以看到我的代码有任何问题吗?

<?php
$sql = mysql_connect("localhost" , "root") or die(mysql_error);
mysql_select_db("guestbook" , $sql);

if($_SERVER['REQUEST_METHOD'] == 'POST') 
{
    $name = mysql_real_escape_string($_POST['name']);
    $email = mysql_real_escape_string($_POST['email']);

    $query = mysql_query("INSERT INTO message (name , email) VALUES ('$name' ,      '$email')");
    echo ("Message succesfully added.");
}
?>

<html>
    <head>
        <title>Guestbook</title>
    </head>
    <form action="index.php" method="post">
        Name: <input type="text" name="name"/><br>
        Email: <input type="text" name="email"/><br>
        <input type="submit" value="Post!"/>
    </form>
</html>

<?php
$result = mysql_query("SELECT * FROM message ORDER BY id DESC");
while($row = mysql_fetch_array($result))    
{
?>

<table>
    <tr>
        <td>Name:</td>
        <td><?php echo $row['name'] ?></td>
    </tr>
    <tr>
        <td>Message:</td>
        <td><?php echo $row['email'] ?></td>
    </tr>
</table>

<?php
}
?>
4

2 回答 2

0

我认为这name是mysql中的保留字不是吗?

您可能必须按如下方式修改插入脚本:

$query = mysql_query("INSERT INTO message (`name` , email) VALUES ('$name', '$email')");

话虽如此,您的脚本很容易受到注入攻击。在将数据粘贴到 SQL 语句之前,您应该使用 PDO 并验证数据。当您的用户输入bob;drop table users;他的姓名并且您的查询运行时,您会怎么做?

编辑:另外,您缺少一个括号。

编辑 2:如果您仍然遇到错误,请运行此命令并告诉我们您看到的内容:

$sql = "INSERT INTO message (`name` , email) VALUES ('$name', '$email')";
echo $sql;

您很有可能看到其中一个变量为空。

编辑3:

<?php

if($_SERVER['REQUEST_METHOD'] == 'POST') 
{
    $name = mysql_real_escape_string($_POST['name']);
    $email = mysql_real_escape_string($_POST['email']);

    if(!empty($name) && !empty($email))
    {
        $query = mysql_query("INSERT INTO message (name , email) VALUES ('$name' ,      '$email')");
        echo ("Message succesfully added.");
    }
    else
    {
        echo "It seems that either name or email was empty, so not inserting data.<br>";
    }
}
?>

编辑 4 - 又名天哪! 我还注意到我没有在从您的问题中复制的代码中添加额外的括号。从现在开始,我已经对其进行了编辑以包含它。

<?php

if($_SERVER['REQUEST_METHOD'] == 'POST') 
{
    $username = mysql_real_escape_string($_POST['username']);
    $username = mysql_real_escape_string($_POST['useremail']);

    if(!empty($name) && !empty($email))
    {
        $query = mysql_query("INSERT INTO message (name , email) VALUES ('$username', '$useremail')");
        echo ("Message succesfully added.");
    }
    else
    {
        echo "It seems that either name or email was empty, so not inserting data.<br>";
    }
}


<html>
    <head>
    <title>Guestbook</title>
    </head>
    <form action="index.php" method="post">
    Name: <input type="text" name="username"/><br>
    Email: <input type="text" name="useremail"/><br>
    <input type="submit" value="Post!"/>
    </form>



?>
// Make sure you stick this </html> at the BOTTOM of you php file.
</html>
于 2012-07-18T09:15:38.950 回答
0

代替

mysql_query("INSERT INTO message (name , email) VALUES ('$name' , '$email'");


mysql_query("INSERT INTO message (name , email) VALUES ('$name' , '$email')");
于 2012-07-18T09:40:37.230 回答