如何在表

Question

我试图插入表跟它错误，请告诉我，我错了这里值插入值是我的代码 其说，请再试一次

<?php 
    include_once('dbconnect.php'); 

    if(isset($_POST['submit'])) 
    { 
     $name = $_POST['name']; 
     $phone = $_POST['phone']; 
     $cash = $_POST['cash']; 

     if(mysql_query("INSERT INTO tbl2 VALUES('',$name','$phone','$cash','date('l jS \of F Y h:i:s A'))")) 
     echo "Successful Insertion!"; 
     else 
     echo "Please try again"; 
    } 


    $res = mysql_query("SELECT * FROM tbl2"); 


?> 

<form action="" method="POST"> 
<input type="text" name="name"/><br /> 
<input type="text" name="phone"/><br /> 
<input type="text" name="cash"/><br /> 

<input type="submit" name="submit" value=" Enter "/> 
</form> 

<h1>List of companies ..</h1> 
<?php 
    while($row = mysql_fetch_array($res)) 
     echo "$row[id].$row[Name] 
       <a href='edit.php?edit=$row[id]'>edit</a><br />"; 
       ?> 

，你将指导我认为问题是在日期日期

Answer 1

我能想到的两件事高于我的头;

1. mysql_已被弃用，因此else踢英寸
2. 你的语法可能错mysql_query？

尽管如此，从头开始，并用代码，功能齐全，跟上时代的开始了......

鉴于您的连接是否正常将其更新到新mysqli语法，这是非常简单，更高雅：

$connect = new mysqli('localhost', 'USERNAME', 'PASSWORD', 'DATABASE'); 
// check for an error 
if ($this->_connection->connect_error) 
{ 
    trigger_error("Connection Error: " . $this->_connection->connect_error(), E_USER_ERROR); 
} 

现在你已经连接了一个新的代码流程。

开始通过检查像你现在是一个submit$_POST，这样你就可以开始运行该脚本：

if (isset($_POST['submit'])) 
{ 
    // Encode the URL when creating the variables 
    $name = htmlentities($_POST['name']); 
    $phone = htmlentities($_POST['phone']); 
    $cash = htmlentities($_POST['cash']); 
    $date = date('l jS \of F Y h:i:s A'); 

    // create sql 
    // DO NOT INSERT VALUES STRAIGHT INTO YOUR QUERY 
    $sql = "INSERT INTO tbl2 (name, phone, cash, date) VALUES (?, ?, ?, ?)"; 

注：继续之前，让我解释一下，你不应该插入的内容到你的查询因为那会在您的代码薄雾中抛出原始用户输入。现在，大多数用户绝不会尝试任何可疑的事情。但是任何人都可以轻松地在您的输入中输入一些SQL命令，并且可以在您的数据库内容中输入DELETE,SELECT和UPDATE，并导致大量问题。

下面是一些参考：https://en.wikipedia.org/wiki/SQL_injection

要解决这个问题，使用prepared statements。您可以在PHP手册中阅读所有相关信息;并看到一些真实的例子。

// prepare query 
    // USE PREPARED STATEMENTS 
    if ($stmt = $connect->prepare($sql)) 
    { 
     // bind the params 
     $stmt->bind_param('ssss', $name, $phone, $cash, $date); 
     // execute the query 
     $stmt->execute(); 

     // check for errors 
     if ($stmt->errno) 
     { 
      $message = array(
       'is_error' => 'danger', 
       'message' => 'Error: ' . $stmt->error 
      ); 
     } 

     // make sure at least 1 or more rows were affected 
     if ($stmt->affected_rows > 0) 
     { 
      $message = array(
       'is_error' => 'success', 
       'message' => 'Success: ' . $stmt->affected_rows . ' rows were inserted.' // value should be 1 
      ); 
     } 
     else 
     { 
      // if not, send warning to user 
      $message = array(
       'is_error' => 'warning', 
       'message' => 'Warning: ' . $stmt->affected_rows . ' rows were updated.' 
      ); 
     } 
     // close your connection 
     $stmt->close(); 
    } 
    else 
    { 
     $message = array(
      'is_error' => 'danger', 
      'message' => 'QUERY: error. Try again.' 
     ); 
     exit; 
    } 
} 
else 
{ 
    $message = array(
     'is_error' => 'warning', 
     'message' => 'There was no submission attempt. Try again.' 
    ); 
    exit; 
} 

代码中的注意事项被分解成多个部分，您可以捕获多个错误，这对调试非常重要;它将允许您准确知道代码出错的地方，并将您的问题本地化为其中的一个部分。