這是行得通的,但是如何將變量的值放入數據庫而不通過$ _POST檢索它們? 這是php5中的新東西,還是我從未見過它以前用過這種方式?
<!doctype html>
<html>
<head>
<title></title>
</head
<body>
<form action="insert.php" method="post">
First Name: <input type="text" name="fname" /><br>
Last Name: <input type="text" name="lname" /><br>
Username: <input type="text" name="uname" /><br>
<input type="submit" name="submit" value="Register"/><br>
</form>
</body>
</html>
insert.php
<?php
$con=mysqli_connect("","","","");
// Check connection
if (mysqli_connect_errno())
{
echo "Failed to connect to MySQL: " . mysqli_connect_error();
}
$sql="INSERT INTO traders (fname, lname, username)
VALUES
('$fname','$lname','$uname')";
if (!mysqli_query($con,$sql))
{
die('Error: ' . mysqli_error($con));
}
echo "1 record added " ;
mysqli_close($con);
?>
不僅如此,而且從不將數據轉換成SQL查詢!使用準備/參數化查詢來避免SQL注入攻擊,並且只是簡單的破解軟件。 – Brad
@Jerzy再次感謝。我想我在更新後面。 – rogerthat
@Brad在mysqli或PDO中準備/參數化? – rogerthat