1. 首頁
  2. 問答
  3. PHP PSQL插入錯誤

PHP PSQL插入錯誤

2015-12-15 93 views
-1

我正在嘗試爲棒球數據庫創建一個Web界面,但是當我將信息輸入表單並按提交時,它總是會出現'發生錯誤'。 以下是帶有表單的網頁。PHP PSQL插入錯誤

<html> 
<?php 
$dbconn = pg_connect("dbname=mine user=mine password=mine"); 
if ($dbconn) { 
    echo "Connection established <br/>"; 
} 
echo "Here are the current NL West Teams <br/>"; 
$result = pg_query($dbconn, "SELECT Name, Record FROM Teams"); 
if (!$result) { 
    echo "An error occurred.\n"; 
    exit; 
} 
while ($row = pg_fetch_row($result)) { 
    echo "Team: $row[0] Record: $row[1]"; 
    echo "<br />\n"; 
} 
?> 

<form action="InsertPP.php" method="post"> 
    Name: <input type="text" name="name"><br> 
    Team: <input type="text" name="team"><br> 
    Number: <input type="text" name="number"><br> 
    Handed: <input type="text" name="Handed"><br> 
    Position: <input type="text" name="Position"><br> 
    <input type="submit"> 
</form> 



</html>

這裏是插入PHP腳本。

<html> 
<body> 
<?php 

$dbconn = pg_connect("dbname=mine user=mine password=mine"); 
if ($dbconn) { 
    echo "Connection established <br/>"; 
} 

$_first = $_POST["Handed"]; 
$_second = $_POST["Position"]; 
$_third = $_POST["name"]; 
$_fourth = $_POST["number"]; 
$_fifth = $_POST["team"]; 

$Query = pg_query(dbconn, "INSERT INTO PosPlayer VALUES('$_first', '$_second', '$_third', $_fourth, '$_fifth)'"); 
if (!$Query) { 
    echo "An error occurred.\n"; 
    exit; 
} 
echo "Your Player has been added!"; 


?> 

</body> 
</html>

我輸入相同的價值觀向Postgres和形式,玩家在Postgres的直接創建,但是當輸入發生到表單中的一些錯誤。有任何想法嗎?

編輯:我修復了在dbconn前缺少的$。仍然收到'發生錯誤'。

來源

2015-12-15 jkaw4

+0

您應該使用錯誤報告來診斷錯誤。我會從'dbconn'開始'$'開始。在這裏'pg_query(dbconn,'< - 看它..這個代碼也會打開你到SQL注入。我不熟悉'postgresql',但我想有一個驅動程序支持參數化查詢;我推薦 – chris85

+0

這是一個語法錯誤 –

+0

請檢查您的網絡服務器的error.log文件是否存在* actual *錯誤訊息 –

回答

0

更換

$Query = pg_query(dbconn, "INSERT INTO PosPlayer VALUES('$_first', '$_second', '$_third', $_fourth, '$_fifth)'");

通過

$Query = pg_query($dbconn, "INSERT INTO PosPlayer VALUES('$_first', '$_second', '$_third', $_fourth, '$_fifth)'");

$標誌從dbconn失蹤。除此之外,代碼似乎沒有任何問題。

來源

2015-12-15 04:46:33

+0

Yikes ...這應該在我的IDE中報告給我吧?我正在使用PHPStorm,它是di不要給我任何錯誤... – jkaw4

+0

好吧,我修正了這個問題,但它仍然給我帶來了錯誤。任何其他想法? – jkaw4

+0

啓用錯誤或使用die(),以便您可以知道錯誤。 postgre使用die()嗎? –

1

檢查INSERT聲明的結尾。你有

'$_fifth)'"

,你應該有

'$_fifth')"

即該值的結束引號應該是右括號,而不是外面。

你真的應該使用準備好的語句來代替動態查詢。語法將是這樣的(使用PostgreSQL驅動):

$sql = "INSERT INTO PosPlayer VALUES($1, $2, $3, $4, $5)"; 
$result = pg_prepare($dbconn, "", $sql); 
$result = pg_execute($dbconn, "", array($_first, $_second, $_third, $_fourth, $_fifth));

它自動處理正確的引用,轉義和變量值的類型匹配,以防止(除其他事項外)可能的SQL注入攻擊。請注意,$1, $2, & c。是綁定變量的pg驅動程序的語法。

來源

2015-12-15 05:20:12

相關問題

 相關問題