-1
我已经使用多个表创建了用于显示输出的编码,因此我使用了Join函数。 但我想添加一个额外的列来插入注释。当我点击保存按钮时,笔记确实保存在数据库中。无法将输入数据保存到数据库中
- 这里是JOIN查询的编码。
if(isset($_POST['btnsearch']))
{
$searchKul=$_POST['txtkul'];
$searchSem=$_POST['txtsem'];
if($searchKul && $searchSem!= NULL)
{
$queryKul = "SELECT DISTINCT _kursus.namakur_bm, _kursus.kodkursus, _kulliyah.kod_kul, kur_twr.sesi_sem, exm_penilaian.kod_skema
FROM _kulliyah
JOIN _program ON _kulliyah.kod_kul = _program.kod_kul
JOIN kur_twr ON _program.kod_prog = kur_twr.kod_prog
JOIN _kursus ON kur_twr.kodkursus = _kursus.kodkursus
JOIN exm_penilaian ON _kursus.kodkursus = exm_penilaian.kodkursus
WHERE _kulliyah.kod_kul LIKE '%$searchKul%'
AND kur_twr.sesi_sem LIKE '%$searchSem%'
ORDER BY kodkursus";
$rsKul = mysql_query($queryKul);
$row_rsKul = mysql_fetch_assoc($rsKul);
$totalRows_rsKul = mysql_num_rows($rsKul);
这是为编码音符
如果(isset($ _ POST [ 'btnsave'])){ $ = txtadd $ _POST [ 'txtadd'];
$result=mysql_query("INSERT INTO _kursus(remark) VALUES('$txtadd')"); if($result) { echo ("<script language='JavaScript'>alert('Succesfully INSERT data!');</script> <script language='JavaScript'>window.location='kul7.php';</script>"); } else { echo 'PLEASE ENTER AGAIN'; } }?> <form action="" method="POST"> <input type="text" name="txtadd"/><input type="submit" name="btnsave" value="SAVE"/> </form> <?php "</td>"; echo "</tr>"; } while($row_rsKul = mysql_fetch_assoc($rsKul)); { echo "</table></center>"; } mysql_close(); } }
$result=mysql_query("INSERT INTO _kursus(remark) VALUES('$txtadd')");
上面的查询看起来并没有发挥作用。我无法将数据保存到数据库。当我点击按钮“保存”没有发生..
您的代码容易受到注入攻击。 – Daedalus
错误是什么? – tradyblix
永远不会假设查询成功。总是检查错误。 '$ result = mysql_query($ sql)或死(mysql_error())'。那么假设你的网站将遭到尖叫的疯狂攻击者的攻击,这些疯狂的攻击者倾向于全球收购,并据此进行计划。现在你只需要通过sql注入来获得你的服务器pwn3d。 –