所以我想知道這個操作是否可以在PHP中。 我只是使用php語言注入我的數據庫。
因此,這裏的形式(很簡單):
<form action="Form2.php" method="post" id="">
<div id="Formulaire1">
<div id="Titre">
<div class="Id"> Identifiant </div>
<div class="Ch"> Code Horaire </div>
<div class="Date"> Date </div>
<div class="PlH"> Plage Horaire</div>
</div>
<div id="Box">
<input type="text" name="Identifiant"id="Identifiant" ></input>
<select name="CodeHoraire" id='CodeHoraire'>
<option value="V1">V1</option>
<option value="V2">V2</option>
<option value="V3">V3</option>
<option value="V5">V5</option>
<option value="V6">V6</option>
<option value="ST">ST</option>
</select>
<input type="date" max="2020-01-01" min="2010-01-01" name="the_date" id="the_date">
</input>
<select name="PlageHoraire" id="PlageHoraire">
<option value="V1">De 18h00 à 24h00</option>
<option value="V2">De 00h00 à 07h00</option>
</select>
(....there are 4 more inputs)
</div>
<input type="submit" id="Submit" value="Envoyer" />
</form>
所以我有一個名爲 「Formulaire」,其中有禮物10個屬性表:
IF(isset($_POST['UnitList'])
AND isset($_POST['Catsoin'])
AND isset($_POST['Soin'])
AND isset($_POST['Duree']))
{
header('Location: Redirection.php');
mysqli_query($connexion,"Insert into formulaire
(
Form_ID,
identifiant,
Ch,
Date,
Unite,
Catsoin,
Soin,
Duree,
Debutsoin,
Finsoin
)
VALUES
(
NULL,
'".$_COOKIE['Identifiant']."',
'".$_COOKIE['CodeHoraire']."',
'".$_COOKIE['the_date']."',
'".$_POST['UnitList']."',
'".$_POST['Catsoin']."',
'".$_POST['Soin']."',
'".$_POST['Duree']."',
'".$_COOKIE['PlageHoraire']."',
NULL
)") or die(mysqli_error($connexion)) ;
}
>
我的注射工作正常,但我必須做一些非常新的事情:表Debutsoin的兩個最後屬性,Finsoin確實在我的表單中只指向一個選擇的值:
<select name="PlageHoraire" id="PlageHoraire">
<option value="V1">De 18h00 à 24h00</option>
<option value="V2">De 00h00 à 07h00</option>
</select>
所以當客戶選擇第一個選項值「德18:00à24h00」爲例,該唯一的價值已經得到了分成兩個表的屬性:「18:00」到Debutsoin和「24h00」到Finsoin
我真的沒有那麼舒服使用
If($_POST['PlageHoraire']=="de 18h00 à 24h00")
{
Insert into tableFormulaire...
}
但是,如果你有一個解決方案,甚至與IF是所有就聽:) 謝謝您的關心。
你的if條件不正確'$ _POST ['PlageHoraire']'會給你V1或V2的值。所以你的情況每次都會失敗。 – 2014-09-22 08:32:31
SQL注入我來了! (這不是一件好事) – 2014-09-22 08:33:16