0

请参阅下面的 php 代码:

我在 php 中使用 <<<_END _END 标签构建了 html 表单和 html 表单中的下拉菜单。我还在 htmlform 的顶部添加了以下 php 代码,我认为它可以让我输入学生姓名、学生 ID 并从表单的下拉菜单中选择一门课程。在表单中输入这 3 个值后,该信息应添加到我的 mysql 数据库中的表注册中。但我没有运气弄清楚这一点......

//connect3.php--login information to my mysql database//

<?php
 define ('HOST', 'localhost');
 define ('USER', 'root');
 define ('PASS', '******');
?>


// html form and connection code//
    <?php
     include 'connect3.php';
     $link = mysql_connect (HOST, USER, PASS) or die(mysql_error());
     mysql_select_db ('milleruniversity', $link);

// Added mysql_real_escape() to protect against SQL-Injection
$code        = mysql_real_escape( $_POST['code'] ); 
$uid         = mysql_real_escape( $_POST['uid'] );
$studentname = mysql_real_escape( $_POST['studentname'] );

// Insert a row of information into the table "enrolment"

$query = "INSERT INTO enrolment (code, uid, studentname) VALUES('$code', '$uid', '$studentname')";
if(mysql_query($query)){
echo "inserted";}
else{
echo "fail";}
echo <<<_END
<table border='1'cellpadding="10">
<tr>
<td>
<h4>Miller University Registration Form</h4>
<p>Please Register as a new Student or current student for the following courses below.</p>
</td>
</tr>
<form action="draft5.php" method="post"><pre>
<tr>
<td>
  Student Name <input type="text" name="studentname" maxlength="30"/>
</td>
</tr>
<tr>
<td>
   Student ID <input type="text" name="uid" maxlength="11"/>
</tr>
</td>
<tr>
<td>
Select a course <select name="code" size="1">
<option value="DC-00040">Digital Communications</option>
<option value="VC-00030">Visual Culture</option>
<option value="WP-00080">World Politics</option>
</select>
</tr>
</td>
<tr>
<td>
        <input type="submit" value="Submit to Register" />
</tr>
</td>
</pre></form>
</table>
_END;

mysql_close($link);

?>
4

1 回答 1

0

在我看来,您使用这个 draft5.php 页面来显示表单并在您的数据库中插入一行。在这种情况下,问题可能来自 $_POST 数据周围缺少 isset()。(第一次加载页面时未设置 POST 值)。您可以使用以下代码:

if( (isset($_POST['code']) AND (isset($_POST['uid']) AND (isset($_POST['studentname']){
//process the data base treatment and display an acknoledgment of the insert
// Check if these new code, uid and studentname respect the primary key constraint


}

else{
// Display your form
}

您还可以考虑在表和列的名称周围使用反引号 `。

如果您想防止同一个学生在同一门课程中注册两次,您需要在表中添加主键。但这还不够,事实上,如果您在主键上执行违反约束的插入请求,MySql 将返回错误。您可以做的是在插入请求之前检查密钥是否存在,如果存在则通知用户,如果不存在则执行插入请求。

于 2013-08-10T21:43:22.440 回答