0

我正在尝试使用 php 将数据从 HTML 表单插入数据库。我制作了两个文件 html 表单,另一个是 PHP 脚本。当我单击以 html 形式提交时,它会显示 php 代码。我正在使用 wamp 服务器作为数据库。我将我的 html 文件放在 C:/wamp64/www 目录中,并将 html 文件放在我的本地目录中。数据库表是: id int(11) fname varchar(30) Salary int(11) 。Id 不是自动递增的,它是一个主键。

html代码:

<html>
<body>

<h2>Employee's Information</h2>

<form action="employee.php" method="POST">
  <label for="id">Enter employee id:</label><br>
  <input type="text" id="id" name="id" value=""><br>
  <label for="fname">Enter First name:</label><br>
  <input type="text" id="fname" name="fname" value=""><br><br>
  <label for="salary">Enter Employee Salary:</label><br>
  <input type="text" id="salary" name="salary" value=""><br><br>
  <input type="submit" id="submit" name="submit" value="Submit">
</form>

</body>
</html>

php代码:

<?php
   
   $mysql_hostname="localhost"; 
   $mysql_username="root"; 
   $mysql_password=""; 
   $mysql_database="employee"; 

   $con=mysql_connect($mysql_hostname,$mysql_username,$mysql_password);
   
   if(!$con){
        die('Connection Error: '.mysql_error());
   }
   mysql_select_db($mysql_database, $con);
   if(isset($_POST['submit']))
   {
       $s_id = $_POST['id']; 
       $s_name = $_POST['fname']; 
       $salary = $_POST['salary']; 
       
       $employeeinsert = "INSERT INTO employee1
                                    (id, fname, salary) 
                            VALUES('".$s_id."','".$s_name."','".$salary."')";
       
        if(!mysql_query($employeeinsert,$con)) {
            echo "Error: " .mysql_error($con);
        } else {
            echo "1 record added";
        }      
    }
?>

该代码既没有在提交数据时出现任何错误,也没有将数据插入数据库。我没有得到错误是什么。

4

1 回答 1

2

如果这是错误的,那么代码成功地不产生输出:

if(isset($_POST['submit']))

这是正在发生的事情,因为条件是错误的。表单有一个提交按钮,但该按钮没有name属性,其值不会发送到服务器:

<input type="submit" value="Submit">

给它一个name

<input type="submit" name="submit" value="Submit">

对任何给定的代码分支有某种指示总是一个好主意,即使只是在某处记录一些东西,这样你就可以看到正在发生的事情。如果这是指示它做的事情,代码将很高兴不会产生任何输出/结果,但正如您所发现的那样,它可能会让您不知道发生了什么。


顺便说一句,这很重要,您的代码对 SQL 注入是开放的。你会想要开始解决这个问题

于 2021-04-15T14:29:11.430 回答