我想提交数据从HTML表单到PHP被保存到MySQL数据库。我以前做过这个,出于某种原因它不能工作,我一定会错过一些东西。表单提交到PHP
这是注册
<form action="reg.php" method="POST">
<table >
<tr>
<td>Email :</td>
<td><input name="Email" type="text" /></td>
</tr>
<tr>
<td>Password :</td>
<td><input name="Password" type="password" /></td>
</tr>
<tr>
<td> </td>
<td><input type="submit" name="submit" value="Submit"> </td>
</tr>
</table>
</form>
这是reg.php
<?php
include_once("db.php");
$SQL = "INSERT INTO users (Email, Password ) VALUES ('".$_GET["Email"]."','". $_GET['Password'] ."')";
mysql_query($SQL);
error_reporting(E_ALL);
?>
页这是db.php中
<?php
$MyUsername = "root";
$MyPassword = "";
$MyHostname = "localhost";
$dbh = mysql_pconnect($MyHostname , $MyUsername, $MyPassword);
$selected = mysql_select_db("dbName",$dbh);
?>
如果我运行
localhost/[email protected] &密码= 123456
它的工作和这些值在数据库中显示,我必须失去在注册页面的东西。
这可能是一个愚蠢的错误,因为我是新来的PHP。
在此先感谢
尝试'INSERT INTO users(\'Email \',\'Password \')' – Sunand 2014-09-05 14:59:53
请***请停止使用' mysql_ *'是一个不安全,旧的,有缺陷的,无法维护的(因此)_deprecated_扩展。学习使用'mysqli_ *'或'PDO'代替。并使用_prepared语句_。此代码与其获得的(Google注入攻击)一样危险。另外:不要使用'mysql_pconnect'。永久连接可以(如果你还在学习)会咬你 – 2014-09-05 14:59:59
无论如何,你需要做一个post请求,像'VALUES('。“.mysql_real_escape_string($ _ POST [”Email“])。”'','“ ' – Sunand 2014-09-05 15:02:14