嗨,大家好,我的查询有问题.表单正常工作,但查询在SQL中添加空行..我没有发现问题..
<?php
$ap_nome = $_POST["nome"];
$ap_cognome = $_POST["cognome"];
$ap_ruolo = $_POST["ruolo"];
$ap_costo_per_serata = $_POST["costo_per_serata"];
$ap_costo_mensile = $_POST["costo_mensile"];
echo $ap_nome;
echo $ap_cognome;
echo $ap_ruolo;
echo $ap_costo_per_serata;
echo $ap_costo_mensile;
mysqli_query($mysqli, "INSERT INTO personale (`nome`,`cognome`,`ruolo`,`costo_per_serata`,`costo_mensile`) VALUES ('$nome','$cognome','$ruolo','$costo_per_serata','$costo_mensile')");
//$mysqli->query($query);
?>
小智 9
你在变量名称上缺少"ap_"!
mysqli_query($mysqli, "INSERT INTO personale (`nome`,`cognome`,`ruolo`,`costo_per_serata`,`costo_mensile`) VALUES ('$ap_nome','$ap_cognome','$ap_ruolo','$ap_costo_per_serata','$ap_costo_mensile')");
您尝试在查询中插入未定义的变量(缺少ap_预加工).
mysqli_query($mysqli, "INSERT INTO personale (`nome`,`cognome`,`ruolo`,`costo_per_serata`,`costo_mensile`) VALUES ('$ap_nome','$ap_cognome','$ap_ruolo','$ap_costo_per_serata','$ap_costo_mensile')");
然后,您的查询是SQL注入易受攻击(real_escape_string缺失).