php里获取html中input的传值写入到数据库中

内容导读

互联网集市收集整理的这篇技术教程文章主要介绍了php里获取html中input的传值写入到数据库中，小编现在分享给大家，供广大互联网技能从业者学习和参考。文章包含1623字，纯文字阅读大概需要3分钟。

内容图文

html:

php:

php里红框部分需要把html里,name="new_title_info"的值获取到,这里要怎么写啊?我在最底下有写echo . $sql来看看我插入的语句,之前结果发现后面值是空的,现在解图这个改法直接提示

问题还是出在$sql="....这行,要怎么改阿?

回复内容：

html:

php:

php里红框部分需要把html里,name="new_title_info"的值获取到,这里要怎么写啊?我在最底下有写echo . $sql来看看我插入的语句,之前结果发现后面值是空的,现在解图这个改法直接提示

问题还是出在$sql="....这行,要怎么改阿?

$_POST('key') 在“ ”双引号里面的关联数组不需要加‘ ’单引号

$sql="insert into table() values('$_POST[key]')";

用句号来做concatenate你的字符串。虽然这样做不安全。更加推荐用parameterized query

首先你这种纯手写的mysql_query是很容易被sql注入的。其次，如果怀疑是sql语句的问题，建议先echo一下具体的值是否满足期望，做一些有效性的判断，然后再组建sql语句。

简单点分开写
$name = $_POST['new_title_info'];
$class = $_POST['new_class_info'];
$sql = "Insert into table (xxx,xxx) values ($name,$class)";

如果你们工作组里要求有代码审查的话你会被骂死...
用户输入变量真心不能直接插入sql啊...
另外..你只要先打印一下你拼装的sql语句..然后直接拿语句去数据库执行就知道了...我目测问题出在单引号上

感觉也是单引号的问题.

你把sql语句打印出来，看下格式对不对，放到mysql中跑一跑不就看到问题了

你这样使用单引号引用$_POST是不起作用的。在PHP里单引号是不会执行内部变量的，你改成双引号就可以了。这么多回答已有人提出这样容易被SQL注入是很好的建议，你需要对接受的数据进行处理转义处理防治SQL注入。

"INSERT INTO table_name (columns) values({$_POST['key']})",

用大括号括起来, 增加可读性
说句题外话，所有的用户输入都要过滤，不要直接插数据库

写成$_POST[key] 的形式。

by the way！
不要直接拼写sql语句，不安全。要做下预处理之类的措施，防止sql注入攻击。

内容总结

以上是互联网集市为您收集整理的php里获取html中input的传值写入到数据库中全部内容，希望文章能够帮你解决php里获取html中input的传值写入到数据库中所遇到的程序开发问题。 如果觉得互联网集市技术教程内容还不错，欢迎将互联网集市网站推荐给程序员好友。

内容备注

版权声明：本文内容由互联网用户自发贡献，该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务，不拥有所有权，不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容， 请发送邮件至 gblab@vip.qq.com 举报，一经查实，本站将立刻删除。

内容手机端

---