1
我創建了一個名爲contact.html和connectivity.php的html文件。在contact.html裏面,我設置了form action="Conectivity.php"。但是,當我運行contact.html並單擊發送按鈕時,它應該將記錄保存在我的數據庫中,但是當我單擊該按鈕時,它只顯示connectivity.php中的全部代碼。PHP - 儲存在數據庫內的儲存記錄
這是我在connectivity.php代碼:
<?php
define('DB_HOST', 'localhost');
define('DB_NAME', 'practice');
define('DB_USER','root');
define('DB_PASSWORD','');
$con=mysql_connect(DB_HOST,DB_USER,DB_PASSWORD) or die("Failed to connect to MySQL: " . mysql_error());
$db=mysql_select_db(DB_NAME,$con) or die("Failed to connect to MySQL: " . mysql_error());
$name = $_POST['name'];
$email = $_POST['email'];
$message = $_POST['message'];
$query = "INSERT INTO contact (contactName,contactEmail,message)VALUES('$name','$email','$message')";
$result = mysql_query($query);
if($result)
{
echo "Successfully updated database";
}
else
{
die('Error: '.mysql_error($con));
}
mysql_close($con);
?>
您確實在運行本地Web服務器,還是直接在Web瀏覽器中打開HTML文件?看到完整的PHP代碼意味着你的PHP從未被執行過。 –
**通過構建帶有外部變量的SQL語句,您將使自己面臨SQL注入攻擊。**另外,任何帶有單引號的輸入數據,如名稱「O'Malley」,都會炸燬您的SQL查詢。請了解使用參數化查詢(最好是使用PDO模塊)來保護您的Web應用程序。 http://bobby-tables.com/php有例子讓你開始,並且[這個問題](http://stackoverflow.com/questions/60174/how-can-i-prevent-sql-injection-in- php)有很多例子的細節。 –
@MichaelBerkowski我已經安裝了xampp,並在phpMyAdmin中創建了一個數據庫 – JK9