0

我在 sql 插入查询中收到消息“未定义的索引:名称...”。

$sql="INSERT INTO user (name) VALUES ('".$_POST['name']."')";

有人可以告诉我出了什么问题吗?

好的,这是(附加)代码:

$name=(isset($_POST['name']));
$sql="INSERT INTO user (name) VALUES ('".$_POST['name']."')";

<form action="index.php" method="post" id="enterForm">
<p>Enter username:</p>
<input type="text" name="name" id="name" />
<input type="submit" name="enter" id="enter" value="OK" />
</form>
4

2 回答 2

2

您没有发送带有name名称的字段,因此您无法从$_POST.

另外,永远不要做那样的事情!您不能信任任何用户输入。首先过滤它,或者更好的是使用准备好的语句。

于 2013-10-28T13:20:45.740 回答
0

像这样试试

if(isset($_POST['name']))
{
//Sanitize $_POST['name'] before directly inserting it to the table
$sql="INSERT INTO user (name) VALUES ('".$_POST['name']."')";
}
else
{
echo "No data";
}
于 2013-10-28T13:20:45.147 回答