2

我正在制作一个简单的程序,您可以在其中将内容添加到数据库中,然后再次从中获取信息。我无法弄清楚这一点。我制作了一个简单的脚本,它从数据库中的数据创建一个保管箱。但是,您选择哪个选项并不重要,因为它总是将最后一个变量放入数据库中。我不知道我该怎么做,所以您选择的选项会被放入数据库中。我希望你们能帮助我!这是程序:

while($row = mysql_fetch_array($result))
{
$sloep = $row['Naam'];
echo "<option value=". $sloep .">". $sloep ."</option><br>";
}
echo "</select>";

// Puts info in the database.

if(isset($_POST['submit'])) {
echo "De informatie staat erin.";
$sql = "INSERT INTO Roeiers (Naam, Sloep) VALUES ('".$naam."', '".$sloep."')";
mysql_query($sql)or die(mysql_error());
}

提前致谢!格里茨,瑞克

4

2 回答 2

0

$naam$sloep永远不会被用户更改。

尝试 :

if(isset($_POST['submit'])) {
echo "De informatie staat erin.";
$sql = "INSERT INTO Roeiers (Naam, Sloep) VALUES ('".$_POST["submit"]."', '".$_POST["submit"]."')";
mysql_query($sql)or die(mysql_error());
}

但是,您应该进行一些清理,$_POST["submit"]因为您的代码对 sql 注入是开放的。

于 2013-07-12T18:09:48.213 回答
0

尝试这样的事情

<select name="fieldName">
<option value="blah">blah</option>
<option value="blah2">blah2</option>
<option value="blah3">blah3</option>
</select>
<?php

$val = $_POST['fieldName'];
if(isset($_POST['submit'])) {
echo "De informatie staat erin.";
// PLEASE READ : Replace POST variable with correct field names
$sql = "INSERT INTO Roeiers (Naam, Sloep) VALUES ('".$_POST['Naam']."', '".$_POST['fieldName']."')";
mysql_query($sql)or die(mysql_error());
}
?>
于 2013-07-12T18:14:53.947 回答