PTT數位生活區 / PHP

[請益] 新手提問:怎麼才可以送出資料

看板PHP作者 (神御)時間12年前 (2013/05/23 22:01), 編輯推噓0(0012)
留言12則, 4人參與, 最新討論串1/1
我剛開始學不知道送出按鈕要怎樣才能寫入資料庫 我爬了一些文章所了解的意思大概如下 以下是我的程式碼 <body> <?php $dbhost = 'sqXX'; $dbuser = 'XXXX'; $dbpass = 'qXXX'; $dbname = 'uXXXX'; mysql_pconnect($dbhost , $dbuser ,$dbpass ) ; $sqlstr = "INSERT into oder_information( oderN , oder_quantity ) VALUE ($_POST[oderN2],$_POST[value2])" ; $result = mysql_db_query($dbname, $sqlstr); ?> <form name="form1" method="post" action="index.php"> <p>請輸入訂單</p> <p> <label for="oderN2"></label> <input type="text" name="oderN" id="oderN2"> </p> <p>請輸入數量</p> <p> <label for="value2"></label> <input type="text" name="value" id="value2"> </p> <p> <input type="submit" name="submit" id="submit" value="送出" > </p> ?> </form> 為什麼我按送出之後沒有把資料寫到資料庫裡面呢? -- ※ 發信站: 批踢踢實業坊(ptt.cc) ◆ From: 103.246.147.241
05/23 22:11, , 1F
$_POST陣列key是對應input的name
05/23 22:11, 1F
05/23 22:15, , 2F
沒看懂,我的$POST應該改成submit嗎??
05/23 22:15, 2F
05/23 22:16, , 3F
請恕我資質駑鈍
05/23 22:16, 3F
05/23 22:18, , 4F
我終於看懂了!!!!謝謝大大指教
05/23 22:18, 4F
05/23 22:21, , 5F
另外 雙引號應該要這樣用: $a = "{$_POST['name']}";
05/23 22:21, 5F
※ 編輯: longkink 來自: 103.246.147.241 (05/23 22:23)
05/23 22:22, , 6F
指的是在使用Array的時候要加 {}
05/23 22:22, 6F
05/23 22:24, , 7F
謝謝提醒
05/23 22:24, 7F
05/24 04:55, , 8F
VALUE內各個值不加 '',裸奔嗎?
05/24 04:55, 8F
05/24 05:26, , 9F
你的code似乎有SQL injection的危險
05/24 05:26, 9F
05/25 00:04, , 10F
怎麼說會有SQL injection??新手真的不懂
05/25 00:04, 10F
05/25 00:04, , 11F
感謝大大的提醒
05/25 00:04, 11F
05/25 01:23, , 12F
不加 ' ' 可以讓最笨的SQL injection通行無阻
05/25 01:23, 12F
更多 longkink 的文章
文章代碼(AID): #1HdY4p-E (PHP)
PHP 近期熱門文章
更多 近期熱門文章 >>
PTT數位生活區 即時熱門文章
更多 即時熱門文章 >>
更多 longkink 的文章
文章代碼(AID): #1HdY4p-E (PHP)