1
出於某種原因,我的東西是不是插入我的數據庫,我已經忽略了它的時間過多..SQL PHP沒有插入到數據庫
AJAX處理程序:
<?php
require_once('../../blog/inc/config.php');
$form_name = htmlspecialchars($_GET['form_name']);
$form_commentid = $_GET['form_commentid'];
$date = date('M jS Y | g:i a T');
$ip = $_SERVER['REMOTE_ADDR'];
if($form_name == '') {
echo("Name");
} else if($form_commentid == '') {
echo("Comment ID");
} else {
mysql_query("INSERT INTO reportcomment (id, name, commentid, date, ip) VALUES (NULL,'{$_GET['id']}','{$form_name}','{$form_commentid}','{$date}','{$ip}')");
// output comment
echo "success brah";
}
?>
報告.php文件:
<script type="text/javascript">
$(function() {
$('#reset_form').click(function() {
$('#name,#commentid').val('');
});
$('#submit').click(function() {
var name = $('#name').val();
var commentid = $('#commentid').val();
$.ajax({
url: '../../_lib/forms/report_ajax.php?id=<?php echo $_GET['id']; ?>',
data: { form_name: name, form_commentid: commentid },
success: function(data) {
$('#report_comment').append(data);
$(document).trigger('close.facebox');
}
});
});
});
</script>
Name: <br />
<input type="text" id="name" class="userpass"/>
<input type="text" id="commentid" class="userpass""/>
<input type="submit" id="submit" value="Report" class="button" />
<input type="reset" id="reset_form" name="submit" value="Reset" class="button" />
我也在使用facebox來打開reporting.php文件。
這是我的SQL表http://screensnapr.com/v/2pZMN7.png
我嚴重不知道它是什麼,我做錯了。任何人都可以幫我嗎?
請調試代碼:'的mysql_query($ your_query)或死亡(mysql_error());' – Vulcan
避免mysql_ *函數。改用mysqli或PDO。 –
你至少應該通過'mysql_real_escape_string()'運行'$ form_commentid'來防止sql注入。 – Codeguy007