作者longkink (神御)
看板PHP
标题[请益] 新手提问:怎麽才可以送出资料
时间Thu May 23 22:01:11 2013
我刚开始学不知道送出按钮要怎样才能写入资料库
我爬了一些文章所了解的意思大概如下
以下是我的程式码
<body>
<?php
$dbhost = 'sqXX';
$dbuser = 'XXXX';
$dbpass = 'qXXX';
$dbname = 'uXXXX';
mysql_pconnect($dbhost , $dbuser ,$dbpass ) ;
$sqlstr = "INSERT into oder_information( oderN , oder_quantity ) VALUE ($_POST[oderN2],$_POST[value2])" ;
$result = mysql_db_query($dbname, $sqlstr);
?>
<form name="form1" method="post" action="index.php">
<p>请输入订单</p>
<p>
<label for="oderN2"></label>
<input type="text" name="oderN" id="oderN2">
</p>
<p>请输入数量</p>
<p>
<label for="value2"></label>
<input type="text" name="value" id="value2">
</p>
<p>
<input type="submit" name="submit" id="submit" value="送出"
>
</p>
?>
</form>
为什麽我按送出之後没有把资料写到资料库里面呢?
--
※ 发信站: 批踢踢实业坊(ptt.cc)
◆ From: 103.246.147.241
1F:→ tails32100:$_POST阵列key是对应input的name 05/23 22:11
2F:→ longkink:没看懂,我的$POST应该改成submit吗?? 05/23 22:15
3F:→ longkink:请恕我资质驽钝 05/23 22:16
4F:→ longkink:我终於看懂了!!!!谢谢大大指教 05/23 22:18
5F:→ tails32100:另外 双引号应该要这样用: $a = "{$_POST['name']}"; 05/23 22:21
※ 编辑: longkink 来自: 103.246.147.241 (05/23 22:23)
6F:→ tails32100:指的是在使用Array的时候要加 {} 05/23 22:22
7F:→ longkink:谢谢提醒 05/23 22:24
8F:→ MOONRAKER:VALUE内各个值不加 '',裸奔吗? 05/24 04:55
9F:→ shemale:你的code似乎有SQL injection的危险 05/24 05:26
10F:→ longkink:怎麽说会有SQL injection??新手真的不懂 05/25 00:04
11F:→ longkink:感谢大大的提醒 05/25 00:04
12F:→ MOONRAKER:不加 ' ' 可以让最笨的SQL injection通行无阻 05/25 01:23