php - PHP MySQL 发布表单

Question

所以我整天都在为这个问题苦苦挣扎。我似乎无法在我的表中发布任何内容，我不知道为什么。

我已经构建了一个表单，其中包含为 _POST 传输的所有值。任何指针都会很棒。

elseif ($request == 'POST') {

include 'header_post.php'; include 'topmain.php';

$fname = $_POST['fname'];
$lname = $_POST['lname'];
$dlnum = $_POST['dlnum'];
$dob = $_POST['dob'];
$address = $_POST['address'];
$city = $_POST['city'];
$state = $_POST['state'];
$zip = $_POST['zip'];
$phone = $_POST['phone'];
$height = $_POST['height'];
$weight = $_POST['weight'];
$hair = $_POST['hair'];
$eyes = $_POST['eyes'];
$ethnicity = $_POST['ethnicity'];
}
$query3 = "insert into ".$db_prefix."customer_det (fname, lname, dlnum, dob, address, city, state, zip, phone, height, weight, hair, eyes, ethnicity) 
           values ('".$fname."', '".$lname."', '".$dlnum."', '".$dob."', '".$address."', '".$city."', '".$state."', 
           '".$zip."', '".$phone."', '".$height."', '".$weight."', '".$hair."', '".$eyes."', '".$ethnicity."')";

Answer 1

在 PHP 中使用 MySQL 连接：

mysql_connect('DB_HOST','DB_USER','DB_PASS');
@mysql_select_db('DB_NAME');
$query='insert into ...';
mysql_query($query);

但是您的查询容易出现 SQL 注入，建议您使用 MySQLi 扩展。

    $mysql = new mysqli('DB_HOST', 'DB_USER', 'DB_PASS', 'DB_NAME');
    $query = 'insert into customer_det (
        fname,
        lname,
        dlnum,
        .......
    ) values (?,?,?,....,?)';
    $statement = $mysql->prepare($query);
    $statement->bind_param('sss...', //How many ever fields are there, those many sssss. For Integer use i. s is for string fields. Example ssssisssi....
        $fname,
        $lname,
        $dlnum,
        .....);
    $statement->execute();
    $statement->close();
    $mysql->close();

Answer 2

您没有执行查询

采用$result=mysql_query($query3);

Answer 3

你应该使用mysql_query：

$query3 = mysql_query("insert..");

您还应该在之前添加它$fname = $_POST['fname'];以防止在页面加载时查询：

if(isset($_POST['fname'])){

 $fname = $_POST['fname'];
 ....
 $query3 = mysql_query("insert..");
}

Answer 4

必须有一个查询调用。使用 mysql_query();

如上所述，使用存储在数据库中的用户输入文本的任何变量都应包含在 mysql_real_escape_string() 中以防止 SQL 注入。