1
  • 项目清单

我目前正在尝试从表单向 mysql 数据库插入数据,但它不断添加一个空字符串,如果有人可以查看我的代码并让我知道是否有问题,我将不胜感激。

表格:

<body>
<form method="post" action="input.php">
<input type="text" name="message" size="55">
<input type="submit"name="submit" value="Send">
</form>
</body>
</html>

和PHP

<?php
$host="myhost";
$user="myusername";
$database="mydatabase";
$table="mytable";
$connect=mysql_connect("$host","$user","mypassword");
if($connect){
echo "connected<BR/><hr/>";
$connect1=mysql_select_db("$database");
if($connect1){

mysql_query("INSERT INTO mytable(time,msg) VALUES('1','$message')");
echo "$message<BR/><hr/>";
}
}else{
echo "problem";
}
?>
4

1 回答 1

3

表单使用 POST 方法提交,然后您可以使用访问日期$_POST

更改$message$_POST['message']

mysql_query("INSERT INTO mytable(time,msg) VALUES('1','{$_POST['message']}')");
echo "{$_POST['message']}<BR/><hr/>";

警告 说明:使用mysqliPDO。不推荐使用 mysql 函数,它很快就会被弃用。

此外,您应该在将数据插入数据库之前添加验证,以避免 SQL 注入或黑客攻击。您的代码不安全,容易受到攻击。

于 2012-11-02T03:17:01.727 回答