我正在尝试通过 php 表单插入 mysql 数据库,但我遇到了一个问题,即只输入了第二个表单字段,而不是第一个。
编辑
这是重写后的代码。
HTML
<form action="submit.php" method="post">
First Name: <input name="first_name" type="text" size="20" maxlength="25"><br>
Last Name: <input name="last_name" type="text" size="20" maxlength="25"><br>
</form>
PHP
$dbhost = 'xx';
$dbname = 'xx';
$dbuser = 'xx';
$dbpass = 'xx';
$con = mysqli_connect($dbhost, $dbuser, $dbpass);
$first_name = mysqli_real_escape_string($con, $_POST['first_name']);
$last_name = mysqli_real_escape_string($con, $_POST['last_name']);
$query = "INSERT INTO tbl_customerinfotest VALUES ('$first_name','$last_name');";
echo $query;
mysqli_close($con)
数据库连接正常..但仍然是同样的问题。名字给出了一个空值。在 $post 上打印给我: Array ( [first_name] => [last_name] => collingwood
编辑我将表单名称更改为没有 _ 的名字,现在它可以工作了吗?
另外,现在它是 sqli 是否更安全?安全的下一步是使用准备好的语句吗?