這只是一個測試頁面,以確保我知道如何將數據插入到數據庫中。在使用PHP插入MySql數據庫中的數據時遇到問題
這是我的登錄頁面:
<?php
$mysql_host = "[HOST REMOVED]";
$mysql_database = "a8700070_test";
$mysql_user = "a8700070_admin";
$mysql_password = "[PASSWORD REMOVED]";
?>
這是我對形式的代碼。
<form action="db.php" method="post">
<input name="name" type="text">
<input name="age" type="text">
<input name="title" type="text">
<input name="person" type="text">
<input name="ok" type="text">
<input name="GO!" type="submit">
</form>
這是我已經將它插入到表中的代碼。
<?php //
require_once 'login.php';
$db_server= mysql_connect($mysql_host, $mysql_user, $mysql_password);
if (!$db_server) die("Unable to connect to MySQL: " . mysql_error());
mysql_select_db($mysql_database) or die("Unable to select database: " . mysql_error());
$namer = $_POST["name"];
$age = $_POST["age"];
$tit = $_POST["title"];
$k = $_POST["ok"];
$pers = $_POST["person"];
echo "$namer";
$sql="INSERT INTO test (title,person,age,date,ok)
VALUES($namer,$age,$tit,$k,$pers)"
?>
......你究竟有什麼樣的麻煩? – JJJ
你真的想與全世界分享你的mysql密碼嗎?與您具有相同虛擬主機的用戶將能夠訪問您的數據庫。 –
您必須將查詢值放在單引號中,如''namer''中所示。你必須務必逃避他們對SQL注入攻擊。 '$ namer = mysql_real_escape_string($ _POST ['name']);'http://en.wikipedia.org/wiki/SQL_injection –