如何將表單數據提交到數據庫並將某人重定向到URL？

Question

PHP新手在這裏：在形式和PHP快速的問題，

形式在Html頁面中

<form class="form" id="form" onsubmit="return validateForm()" method="post"   action="submitdatabase.php"> 

我可以成功地將數據插入到我的數據庫，但我怎麼引導他們到某網址呢？

如果有幫助，下面是我的PHP，不用說這是行不通的：

<?php 
    $con = mysql_connect("localhost","root",""); 
    if (!$con) { 
     die('Could not connect: ' . mysql_error()); 
    } 

    mysql_select_db("database", $con); 
    $sql="INSERT INTO leads (fname, lname, address, phone, email) 
      VALUES ('$_POST[fname]','$_POST[lname]','$_POST[address]','$_POST[phone]','$_POST[email]')"; 
    if (!mysql_query($sql,$con)) { 
     die('Error: ' . mysql_error()); 
    } 

    mysql_close($con) 
    header("Location: URLREDIRECTION.com") 
?> 

Answer 1

PHP新手..這應該工作
總是使用它來轉義字符串mysql_escape_string（$ var）;
也mysql_connect()折舊，使用mysqli_connect('host', 'user', 'password', 'database')代替。

<?php 
$con = mysql_connect("localhost","root",""); 
if (!$con){ 
die('Could not connect: ' . mysql_error()); 
} 

$fname = mysql_escape_string($_POST['fname']); 
$lname = mysql_escape_string($_POST['lname']); 
$address = mysql_escape_string($_POST['address']); 
$phone = mysql_escape_string($_POST['phone']); 
$email = mysql_escape_string($_POST['email']); 

mysql_select_db("database", $con); 
$sql="INSERT INTO leads (fname, lname, address, phone, email) 
VALUES 
('$fname','$lname','$address','$phone','$email')"; 

if (!mysql_query($sql,$con)) 
{ 
die('Error: ' . mysql_error()); 
} 
mysql_close($con); 
header("Location: http://yoursite.com"); 

Answer 2

你有一個語法錯誤的位置：

mysql_close($con) 

您需要添加一個分號：

mysql_close($con); 

如果你的腳本將產生header()語句之前的任何輸出重定向將不是H澳鵬。警告，錯誤和故意輸出都將導致您的語句失敗。

如果要重定向到另一個網站，可以考慮使用的「http：//」或「https：//」前綴清晰：

header("Location: http://urlredirection.com"); 

如果要重定向到自己的網站，只要使用領先的斜線：

header("Location: /your/url.php"); 

最後，考慮更新你的代碼使用庫MySQLi或PDO來代替過時mysql_*功能。

Answer 3

顯然這是不安全的。 OP知道這一點，並已選擇做這種事情 事情。如果他真的想故意做事 錯我沒有問題。

其他人閱讀這個答案應該記住，這是 可怕的做法，我只給它作爲答案，因爲它是 顯然他想要的。不要使用這個。

在實際應用中，你應該是最起碼用mysql_real_escape_string()逃脫從 用戶輸入，或（多）的$_POST變量更好，但結合 使用的MySQLi或PDO預處理語句，以消除SQL注入的機會。

您錯過了一個分號。 另外，您更改了標題行，而不是將某個地方試圖重定向到那裏。我們應該如何調試我們甚至看不到的腳本？嘗試它在這裏發佈，看看它是否需要你到谷歌。如果沒有，那麼還有其他事情正在發生。如果是這樣，你輸入了錯誤的header()函數，但我們不能說，因爲你沒有向我們展示它。

試試這個：

<?php 
$con = mysql_connect("localhost","root",""); 
if (!$con){ 
die('Could not connect: ' . mysql_error()); 
} 
mysql_select_db("database", $con); 
$sql="INSERT INTO leads (fname, lname, address, phone, email) 
VALUES 
('$_POST[fname]','$_POST[lname]','$_POST[address]','$_POST[phone]','$_POST[email]')"; 
if (!mysql_query($sql,$con)) 
{ 
die('Error: ' . mysql_error()); 
} 
mysql_close($con); 
header("Location: http://www.google.com"); 
?> 

而且，有幾個人已指出mysql()功能正式貶值。儘管它應該工作無論如何。

Answer 4

此代碼... ...是有點亂，老的。首先要做的事情是：不要使用mysql_ *函數。你也必須逃避你的用戶數據for sure。爲了簡化兩者之一，我將與PDO合作。 Here you have a tutorial (just click here)。另外，正如其他人所說，你還需要關閉幾個分號。

<?php 
/* Create a PDO object */ 
$DB = new PDO("mysql:host=localhost;dbname=database",'root',''); 

/* Prepare the statement you want to do, in this case, an INSERT */ 
$con = $DB->prepare("INSERT INTO leads (fname, lname, address, phone, email) 
        VALUES (?,?,?,?,?)"); 

/* Execute the previous statement with the corresponding values for each '?' */ 
$con->execute(array($_POST['fname'], 
        $_POST['lname'], 
        $_POST['address'], 
        $_POST['phone'], 
        $_POST['email'])); 

/* Redirect the user */ 
header("Location: http://www.example.com/"); 

?>