2012-09-25 55 views
-1

我已经使用多个表创建了用于显示输出的编码,因此我使用了Join函数。 但我想添加一个额外的列来插入注释。当我点击保存按钮时,笔记确实保存在数据库中。无法将输入数据保存到数据库中

- 这里是JOIN查询的编码。

if(isset($_POST['btnsearch'])) 
{ 
    $searchKul=$_POST['txtkul']; 
    $searchSem=$_POST['txtsem']; 

    if($searchKul && $searchSem!= NULL) 
    { 
      $queryKul  = "SELECT DISTINCT _kursus.namakur_bm, _kursus.kodkursus, _kulliyah.kod_kul, kur_twr.sesi_sem, exm_penilaian.kod_skema                           
           FROM _kulliyah 

           JOIN _program ON _kulliyah.kod_kul = _program.kod_kul 

           JOIN kur_twr ON _program.kod_prog = kur_twr.kod_prog 

           JOIN _kursus ON kur_twr.kodkursus = _kursus.kodkursus 

           JOIN exm_penilaian ON _kursus.kodkursus = exm_penilaian.kodkursus 

           WHERE _kulliyah.kod_kul LIKE '%$searchKul%' 

           AND kur_twr.sesi_sem LIKE '%$searchSem%' 

           ORDER BY kodkursus"; 

      $rsKul    = mysql_query($queryKul); 
      $row_rsKul   = mysql_fetch_assoc($rsKul); 
      $totalRows_rsKul  = mysql_num_rows($rsKul); 
  • 这是为编码音符

    如果(isset($ _ POST [ 'btnsave'])){ $ = txtadd $ _POST [ 'txtadd'];

       $result=mysql_query("INSERT INTO _kursus(remark) VALUES('$txtadd')"); 
    
           if($result) 
           { 
             echo ("<script language='JavaScript'>alert('Succesfully INSERT data!');</script> 
               <script language='JavaScript'>window.location='kul7.php';</script>"); 
           } 
           else 
           { 
             echo 'PLEASE ENTER AGAIN'; 
           } 
          }?> 
          <form action="" method="POST"> 
          <input type="text" name="txtadd"/><input type="submit" name="btnsave" value="SAVE"/> 
          </form> 
          <?php 
          "</td>"; 
          echo "</tr>"; 
          } 
           while($row_rsKul = mysql_fetch_assoc($rsKul)); 
          { 
           echo "</table></center>"; 
          } 
          mysql_close(); 
          } 
         } 
    

$result=mysql_query("INSERT INTO _kursus(remark) VALUES('$txtadd')"); 

上面的查询看起来并没有发挥作用。我无法将数据保存到数据库。当我点击按钮“保存”没有发生..

+4

您的代码容易受到注入攻击。 – Daedalus

+0

错误是什么? – tradyblix

+0

永远不会假设查询成功。总是检查错误。 '$ result = mysql_query($ sql)或死(mysql_error())'。那么假设你的网站将遭到尖叫的疯狂攻击者的攻击,这些疯狂的攻击者倾向于全球收购,并据此进行计划。现在你只需要通过sql注入来获得你的服务器pwn3d。 –

回答

0
$query_rsInsert = "INSERT INTO _kursus (remark) VALUES ('$txtadd') 
        WHERE _kursus.kodkursus = " .$_POST['kodkursus']; 
  • 我改变如上编码但查询不起作用。 我想做一些类似于用户添加注释时,注释会根据代码出现保存在数据库中。