php里获取html中input的传值写入到数据库中
内容导读
互联网集市收集整理的这篇技术教程文章主要介绍了php里获取html中input的传值写入到数据库中,小编现在分享给大家,供广大互联网技能从业者学习和参考。文章包含1623字,纯文字阅读大概需要3分钟。
内容图文
![php里获取html中input的传值写入到数据库中](/upload/InfoBanner/zyjiaocheng/156/7584f6b22d1b42b69c8e277af96948b7.jpg)
html:
php:
php里红框部分需要把html里,name="new_title_info"的值获取到,这里要怎么写啊?我在最底下有写echo . $sql来看看我插入的语句,之前结果发现后面值是空的,现在解图这个改法直接提示
问题还是出在$sql="....这行,要怎么改阿?
回复内容:
html:
php:
php里红框部分需要把html里,name="new_title_info"的值获取到,这里要怎么写啊?我在最底下有写echo . $sql来看看我插入的语句,之前结果发现后面值是空的,现在解图这个改法直接提示
问题还是出在$sql="....这行,要怎么改阿?
$_POST('key') 在“ ”双引号里面的关联数组不需要加‘ ’单引号
$sql="insert into table() values('$_POST[key]')";
用句号来做concatenate你的字符串。虽然这样做不安全。更加推荐用parameterized query
首先你这种纯手写的mysql_query是很容易被sql注入的。其次,如果怀疑是sql语句的问题,建议先echo一下具体的值是否满足期望,做一些有效性的判断,然后再组建sql语句。
简单点分开写
$name = $_POST['new_title_info'];
$class = $_POST['new_class_info'];
$sql = "Insert into table (xxx,xxx) values ($name,$class)";
如果你们工作组里要求有代码审查的话你会被骂死...
用户输入变量真心不能直接插入sql啊...
另外..你只要先打印一下你拼装的sql语句..然后直接拿语句去数据库执行就知道了...我目测问题出在单引号上
感觉也是单引号的问题.
你把sql语句打印出来,看下格式对不对,放到mysql中跑一跑不就看到问题了
你这样使用单引号引用$_POST
是不起作用的。在PHP
里单引号是不会执行内部变量的,你改成双引号就可以了。这么多回答已有人提出这样容易被SQL
注入是很好的建议,你需要对接受的数据进行处理转义处理防治SQL注入。
"INSERT INTO table_name (columns) values({$_POST['key']})",
用大括号括起来, 增加可读性
说句题外话,所有的用户输入都要过滤,不要直接插数据库
写成$_POST[key] 的形式。
by the way!
不要直接拼写sql语句,不安全。要做下预处理之类的措施,防止sql注入攻击。
内容总结
以上是互联网集市为您收集整理的php里获取html中input的传值写入到数据库中全部内容,希望文章能够帮你解决php里获取html中input的传值写入到数据库中所遇到的程序开发问题。 如果觉得互联网集市技术教程内容还不错,欢迎将互联网集市网站推荐给程序员好友。
内容备注
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 gblab@vip.qq.com 举报,一经查实,本站将立刻删除。
内容手机端
扫描二维码推送至手机访问。