发布变量值而不是变量的名称

我试图从文本框代码中获取条目以转到php表单并将php表单发送到数据库。我遇到的问题是发布文本框的值，而不是发布$ code。我使用mysql和php。发布变量值而不是变量的名称

PHP：

<? 
if($_POST) 
{ 
$username="***"; 
$password="***"; 
    $con = mysql_connect("***",$username,$password); 

    if (!$con) 
    { 
     die('Could not connect: ' . mysql_error()); 
    } 

    mysql_select_db("inmoti6_mysite", $con); 

    $code = $_POST['code']; 


    $code = htmlspecialchars($code); 


    $query = 'INSERT INTO `storycodes`.`storycodes` (`code`) VALUES ("$code");'; 


    mysql_query($query); 

    echo "<h2>Thank you for your Comment!</h2>"; 

    mysql_close($con); 
} 
?>

怀疑这是问题，但这里的HTML：

<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd"> 
<html xmlns="http://www.w3.org/1999/xhtml"> 
<head> 
<meta http-equiv="Content-Type" content="text/html; charset=utf-8" /> 
<title>Database</title> 
</head> 

<body> 
<form id="form1" name="form1" method="post" action="/scripts/database2.php"> 
    <label>Code: 
    <input name="code" type="text" id="code" value="" size="45" /> 
</label> 
    <p> 
    <label> 
    <input type="submit" name="submit" id="submit" value="Submit" /> 
    </label> 
    </p> 
</form> 
</body> 
</html>

来源

2013-02-02 michael b

如果我错了，请更正我的错误，但引号内变量的字面用法仅适用于双引号。 – TheDeadLike

您需要用双引号的字符串必须确认变量，所以改变：

$query = 'INSERT INTO `storycodes`.`storycodes` (`code`) VALUES ("$code");';

到

$query = "INSERT INTO `storycodes`.`storycodes` (`code`) VALUES ('$code');";

您还有一个SQL注入问题;我建议你用预处理语句和绑定变量切换到PDO（或mysqli）。至少你应该在你的变量上使用mysql_real_escape_string，然后再将它们插入到数据库中，但正如你在手册中看到的，mysql_*函数已被弃用。

来源

2013-02-02 14:23:16 jeroen

或$ query ='INSERT INTO storycodes.storycodes（codes）VALUES（“'。$ code。'”）“; – TheDeadLike

它不会发布$ code，您使用$ code作为值而不是变量。问题与报价有关。

$query = "INSERT INTO `storycodes`.`storycodes` (`code`) VALUES (\"$code\");";

试试这个。

来源

2013-02-02 14:23:26

发布变量值而不是变量的名称

回答

相关问题