發佈變量值而不是變量的名稱

Question

我試圖從文本框代碼中獲取條目以轉到php表單並將php表單發送到數據庫。我遇到的問題是發佈文本框的值，而不是發佈$ code。我使用mysql和php。

PHP：

<? 
if($_POST) 
{ 
$username="***"; 
$password="***"; 
    $con = mysql_connect("***",$username,$password); 

    if (!$con) 
    { 
     die('Could not connect: ' . mysql_error()); 
    } 

    mysql_select_db("inmoti6_mysite", $con); 

    $code = $_POST['code']; 


    $code = htmlspecialchars($code); 


    $query = 'INSERT INTO `storycodes`.`storycodes` (`code`) VALUES ("$code");'; 


    mysql_query($query); 

    echo "<h2>Thank you for your Comment!</h2>"; 

    mysql_close($con); 
} 
?> 

懷疑這是問題，但這裏的HTML：

<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd"> 
<html xmlns="http://www.w3.org/1999/xhtml"> 
<head> 
<meta http-equiv="Content-Type" content="text/html; charset=utf-8" /> 
<title>Database</title> 
</head> 

<body> 
<form id="form1" name="form1" method="post" action="/scripts/database2.php"> 
    <label>Code: 
    <input name="code" type="text" id="code" value="" size="45" /> 
</label> 
    <p> 
    <label> 
    <input type="submit" name="submit" id="submit" value="Submit" /> 
    </label> 
    </p> 
</form> 
</body> 
</html> 

Answer 1

您需要用雙引號的字符串必須確認變量，所以改變：

$query = 'INSERT INTO `storycodes`.`storycodes` (`code`) VALUES ("$code");'; 

到

$query = "INSERT INTO `storycodes`.`storycodes` (`code`) VALUES ('$code');"; 

您還有一個SQL注入問題;我建議你用預處理語句和綁定變量切換到PDO（或mysqli）。至少你應該在你的變量上使用mysql_real_escape_string，然後再將它們插入到數據庫中，但正如你在手冊中看到的，mysql_*函數已被棄用。

Answer 2

它不會發布$ code，您使用$ code作爲值而不是變量。問題與報價有關。

$query = "INSERT INTO `storycodes`.`storycodes` (`code`) VALUES (\"$code\");"; 

試試這個。