添加到MySQL数据库我有以下的HTML表单:显示弹出消息一直使用HTML表单
<html>
<body>
<form action="insert.php" method="post">
Firstname: <input type="text" name="firstname" />
Lastname: <input type="text" name="lastname" />
Age: <input type="text" name="age" />
<input type="submit" />
</form>
</body>
</html>
这是PHP文件:
<?php
$con = mysql_connect("localhost","peter","abc123");
if (!$con)
{
die('Could not connect: ' . mysql_error());
}
mysql_select_db("my_db", $con);
$sql="INSERT INTO Persons (FirstName, LastName, Age)
VALUES
('$_POST[firstname]','$_POST[lastname]','$_POST[age]')";
if (!mysql_query($sql,$con))
{
die('Error: ' . mysql_error());
}
echo "1 record added";
mysql_close($con);
?>
如何获得在提交记录后显示2秒钟的弹出消息,该记录例如说“添加记录”
正如PHP手册['mysql_query()'](http: //php.net/manual/en/function.mysql-query.php)函数:*不推荐使用这个扩展名。相反,[MySQLi](http://www.php.net/manual/en/book.mysqli.php)或[PDO_MySQL](http://www.php.net/manual/en/ref.pdo-应该使用mysql.php)扩展名。另请参见[MySQL:选择API](http://www.php.net/manual/en/mysqlinfo.api.choosing.php)指南和[相关FAQ](http://www.php.net/manual /en/faq.databases.php#faq.databases.mysql.deprecated)* – eggyal
**您的代码容易受到SQL注入攻击**您真的应该使用[prepared statements](http:/ /stackoverflow.com/a/60496/623041),将您的变量作为参数传递给其中,而这些参数不针对SQL进行评估。如果你不知道我在说什么,或者如何解决它,请阅读[Bobby Tables]的故事(http://stackoverflow.com/questions/332365/xkcd-sql-injection-please-explain) 。 – eggyal
是@eggyal感谢您指出这一点,这实际上是一个示例代码,我实际上在寻找的是如何在提交记录后得到弹出消息 – dames