0 
<?php
include("pass.php"); 
session_start();

if(isset($_SESSION["login"])) {
    require_once ('connect.php');

    $not = $_POST["not"];

    if($not=="") {
        header("location:mybbeklents/admin/dashboard.php?cmd=1");
    } else {
        mysql_query("INSERT INTO notlar (not,) VALUES ('$not')");
        header("location:mybbeklents/admin/dashboard.php?cmd=2");
    }
}
?>

此代码不起作用。它们不会被保存到 MySQL 中。

4

3 回答 3

1

查询应该是

mysql_query("INSERT INTO notlar (`not`) VALUES ('$not')");
于 2013-09-14T18:33:42.070 回答
1

尝试

mysql_query("INSERT INTO notlar (`not`) VALUES ('$not')")
OR die('MySQL error: '.mysql-error());

如果发生任何错误,这会呼应错误。

注意:您的查询不安全。在将变量传递给查询之前,使用mysqliPHP PDO或至少取消转义变量。

于 2013-09-14T18:37:05.247 回答
0

改变

$not = mysql_real_escape_string($_POST["not"]);


mysql_query("INSERT INTO notlar (not) VALUES ('$not')");

如果这可行,请花点时间阅读一下关于 sql injection 和过时的 mysql 扩展的内容。按照代码现在的样子删除数据库真的很容易。您可以使用 PDO 在代码中解决这两个问题。您可以在此处找到有关 PDO 的更多信息: http ://www.phptherightway.com/#security

于 2013-09-14T18:41:05.680 回答