從url獲取參數

Question

iam試圖讓一個PHP函數從url中取出參數並將其插入到數據庫中 我試圖通過在url中輸入「http://acstracking.com/dat.php?lat=0&lng=0」來檢查它，但是沒有插入發生什麼可以是問題？

<?php 

$Lat = $_GET['lat'];  //Get Latitude Data 
$Long = $_GET['lng'];  // Get Longitude Data 
$type = "restaurant";   //marker type 
$name = "A.C.S";    //Name 
$add= "Bahrain"; 

$dbName = "uobtrack_acstracking"; //Database name 

$db = mysql_connect ("localhost","username", "password") or die("Unable To Connect "); //Connect to database 

$test= mysql_select_db ($dbName,$db) or die("Unable to select database"); //Test Connection 

$query = "INSERT INTO `uobtrack_acstracking`.`markers` (`name`, `address`, `lat`, `long`, `type`) VALUES ('$name', '$add', '$Lat', '$Long', '$type');"; //Insert Query 

$Alpha = @mysql_query($query,$db); //Execute Query 

if($Alpha) 
echo "<br> insertion succeeded..."; 
else 
echo "<br> insertion failed..."; 

mysql_close($db); //Close Connection 
} 
?> 

Answer 1

我發現在您的語句中使用變量時（也容易發生SQL注入），MySql非常麻煩。我會推薦使用PDO。這很容易學習，並允許您使用準備好的語句。您可以調整下面的例子中，以滿足您的需求：

$opt = array(
    PDO::ATTR_ERRMODE => PDO::ERRMODE_EXCEPTION, 
    // other options 
); 

$dbh = new PDO('mysql:host=localhost;dbname=yourDatabse;charset=utf8', 'yourUsername', 'yourPassword', $opt); 

的$opt是錯誤報告

try { 
    $sql= "INSERT INTO `table`(`column1`, `column2`) VALUES(:exampleX, :trialX)"; 
    $stmt = $dbh->prepare($sql); 
    $stmt->bindParam(':exampleX', $example, PDO::PARAM_STR); 
    $stmt->bindParam(':trialX', $trial, PDO::PARAM_STR); 
    $stmt->execute(); 

} catch(PDOException $ex) { 
    echo "An Error occured!"; //user friendly message 
    echo ($ex->getMessage()); 
} 

的try {...} catch {...}作爲一種方式來顯示錯誤。當您看到:something時，這是一個使您能夠在語句中擁有變量的參數。原因在參數不使用變量名（$stmt->bindParam(':trialX', $trial, PDO::PARAM_STR);而不是$stmt->bindParam(':trial', $trial, PDO::PARAM_STR);是，當我便問類似的問題時，告訴我，不要對參數名稱使用一個變量名。

這可能看起來很複雜（仍然是對我來說），但我希望它能回答你的問題