0

我正在尝试从文本框代码中获取条目以转到 php 表单并让 php 表单将其发送到数据库。我遇到的问题不是发布它发布 $code 的文本框值。我正在使用mysql和php。

PHP:

<?
if( $_POST )
{
$username="***";
$password="***";
    $con = mysql_connect("***",$username,$password);

    if (!$con)
    {
        die('Could not connect: ' . mysql_error());
    }

    mysql_select_db("inmoti6_mysite", $con);

    $code = $_POST['code'];


    $code = htmlspecialchars($code); 


    $query = 'INSERT INTO `storycodes`.`storycodes` (`code`) VALUES ("$code");';


    mysql_query($query);

    echo "<h2>Thank you for your Comment!</h2>";

    mysql_close($con);
}
?>

怀疑这是问题所在,但这是html:

<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
<html xmlns="http://www.w3.org/1999/xhtml">
<head>
<meta http-equiv="Content-Type" content="text/html; charset=utf-8" />
<title>Database</title>
</head>

<body>
<form id="form1" name="form1" method="post" action="/scripts/database2.php">
  <label>Code:
  <input name="code" type="text" id="code" value="" size="45" />
</label>
  <p>
    <label>
    <input type="submit" name="submit" id="submit" value="Submit" />
    </label>
  </p>
</form>
</body>
</html>
4

2 回答 2

2

您需要为要在字符串中识别的变量使用双引号,因此请更改:

$query = 'INSERT INTO `storycodes`.`storycodes` (`code`) VALUES ("$code");';

$query = "INSERT INTO `storycodes`.`storycodes` (`code`) VALUES ('$code');";

你还有一个sql注入问题;我建议您使用准备好的语句和绑定变量切换到 PDO(或 mysqli)。至少您应该mysql_real_escape_string在将变量插入数据库之前使用它们,但正如您在手册中看到的那样,这些mysql_*函数已被弃用。

于 2013-02-02T14:23:16.383 回答
0

它不发布 $code,您使用 $code 作为值而不是变量。问题与报价有关。

$query = "INSERT INTO `storycodes`.`storycodes` (`code`) VALUES (\"$code\");";

试试这个。

于 2013-02-02T14:23:26.297 回答