0

我已经将我的代码与我网站上其他地方的代码进行了比较,我看不到任何不一致之处,但由于某种原因,这些记录正在以空白数据进入我的数据库,这是我的代码。

<?php

include '../includes/connect.php';
include '../header.php';

echo '<h2>Create a Sub category</h2>';
if($_SESSION['signed_in'] == false | $_SESSION['user_level'] != 1 )
{
//the user is not an admin
echo 'Sorry, you do not have sufficient rights to access this page.';
}
else
{
//the user has admin rights
if($_SERVER['REQUEST_METHOD'] != 'POST')
{
    //the form hasn't been posted yet, display it
    echo '<form method="post" action="">
        Category name: ';
        $sql = "SELECT cat_id, cat_name, cat_description FROM categories";
        $result = mysql_query($sql);
    echo '<select name="topic_cat">';
                while($row = mysql_fetch_assoc($result))
                {
                    echo '<option value="' . $row['cat_id'] . '">' . $row['cat_name'] . '</option>';
                }
            echo '</select><br />';


    echo 'Sub category name: <input type="text" name="sub_cat_name" /><br />
        Sub category description:<br /> <textarea name="sub_desc" /></textarea><br /><br />
        <input type="submit" value="Add Sub Category" />
     </form>';
}
else
{

    //the form has been posted, so save it
    $sql = "INSERT INTO subcategories(c_id, sub_cat_name, sub_desc)
       VALUES('" . $_POST['categories.cat_id'] . "', '" . $_POST['sub_cat_name'] . "', '" . $_POST['sub_desc'] . "')";
    $result = mysql_query($sql) or die (mysql_error());
            echo 'The sub category <b>' . $row['sub_cat_name'] . '</b> has been added under the main category <b>' . $row['cat_name'] . '</b>';
    if(!$result)
    {
        //something went wrong, display the error
        echo 'Error' . mysql_error();

    }
}
}
; ?>

我的类别表的结构是这样的..

  • cat_id
  • cat_desc

我的子类别表的结构是这样的..

  • 身份证(AI)
  • c_id
  • 子猫名
  • sub_desc

如果我没有提供足够的信息,请告诉我。

4

3 回答 3

1

您似乎没有将 $POST 变量读入您在查询中使用的变量中。你可能想要这样的东西:

$sub_cat_name = mysql_real_escape_string($_POST['sub_cat_name']);
// repeat for other variables.
于 2013-07-05T02:56:30.440 回答
0

在我看来,$cat_id $sub_cat_name$sub_desc没有在任何地方定义。

此外,您在这里缺少管道:

if($_SESSION['signed_in'] == false || $_SESSION['user_level'] != 1 )
// --------------------------------^

最后,我应该注意这些mysql_*功能已被弃用。你真的应该使用 mysqli 或PDO

于 2013-07-05T02:56:38.273 回答
0 
if($_SESSION['signed_in'] == false || $_SESSION['user_level'] != 1 )
------------------------------------^ (OR)

我也看不到你在哪里设置变量。 ('" . $cat_id . "' and etc...)

你应该把它们存储成variable这样:

$cat_id = mysql_real_escape_string($_POST['name_of_the_input']); //and etc..

或者在你insert query这样做:(取决于你是否需要像上面那样转义它的值)

'".$_POST['name_of_input']."',
于 2013-07-05T03:44:44.967 回答