1. 首頁
  2. 問答
  3. 沒有被髮送到數據庫除了ID

沒有被髮送到數據庫除了ID

2013-02-05 38 views
0

出於某種原因,沒有被髮送到我的數據庫,除了從ID沒有被髮送到數據庫除了ID

HTML

<form action="sendmessage.php" method="post"> 

<input name="youremail" type="text" class="your-field" id="youremail" value="Your Email Address" size="35" /> 

<input name="name" type="text" class="their-field" id="name" value="Receivers Name" size="35" onclick="if(this.value == 'Receivers Name') { this.value = ''; }" /> 

<input name="receiveremail" type="text" class="their-field" id="receiveremail" value="Receivers Email Address" size="35" onclick="if(this.value == 'Receivers Email Address') { this.value = ''; }" /> 

<textarea name="message" cols="35" rows="5" class="valentine-message" id="textarea" onclick="if(this.value == 'Your Message') { this.value = ''; }" />Your Message</textarea> 

<input class="button" name="" type="image" src="images/button.jpg" onClick="submit')"> 

</form>

PHP

// creates a random number for the id, ans check to see if the random number currently exists in database 
$success = FALSE; 

while($success == FALSE) { 
$rand = rand(100000, 999999); 

$q = "SELECT * FROM $tablename WHERE rand = '$rand'"; 
$r = mysql_query($q, $link); 

echo mysql_error(); 


if(mysql_num_rows($r)) { //id exists 
    continue; 
    } else { 
     $success = TRUE; 
    } 
} 

// insert your data here with $rand as the id 
$query = "INSERT into $tablename values ('$rand', '$youremail', '$name', '$receiveremail', '$message')"; 
$result = mysql_query($query, $link); 

if (!$result) { 
echo "Query Failed: " . mysql_error() . "<br />\n"; 
exit; 
}

這裏是數據庫結構http://i50.tinypic.com/14jq3he.png你可以看到任何問題嗎?

來源

2013-02-05 Gezzamondo

回答

0

首先,由於register_globals處於關閉狀態,因此此代碼無法在PHP版本> = 5.4中工作。在幾乎所有其他系統上,register_globals都被關閉,因爲這是一個很大的安全問題。

最好使用$ _POST ['fieldname']。

二 - 你的代碼是針對SQL注入

最後脆弱,mysql_ *函數不應該再使用了,因爲他們都老了,並通過PDO或mysqli_ *它可以處理SQL注入代替。

如果您解決了這三件事(或至少前兩個),您的代碼應該工作或顯示一個有用的錯誤消息。

在最後一件事 - 如果讓你看到警告怎麼回事錯

來源

2013-02-05 01:30:37 Philipp

+0

啊OK,使用一些舊的代碼,我在我的外部硬盤驅動器上的IM,我沒有做太多的PHP編碼 – Gezzamondo

+0

仍然只剛開發出的ID ot數據庫 //在這裏插入您的數據$ rand作爲ID $ firstname = mysql_real_escape_string($ _ POST ['youremail']); $ lastname = mysql_real_escape_string($ _ POST ['name']); $ email = mysql_real_escape_string($ _ POST ['receiveremail']); $ datepicker = mysql_real_escape_string($ _ POST ['message']); $ query =「INSERT INTO $表名(rand,youremail,name,receiveremail,message) VALUES('」。$ rand。「','。。$ youremail。」','。。$ name。'' ,'「。$ reciveremail。」','。。$ message。「')」; mysql_query($ query)或die(mysql_error()); – Gezzamondo

相關問題

 相關問題