我正在编写一个PHP代码,以在论坛值中插入表单值
$dbServer = mysql_connect("localhost" , "root", "") ;
if(!$dbServer) die ("Unable to connect");
mysql_select_db("kfumWonder");
$name= $_POST['name'] ;
$password= md5($_POST['password']);
$email= $_POST['email'] ;
$major= $_POST['major'] ;
$dateOfBirth=$_POST['dateOfBirth'] ;
$webSite = $_POST['website'];
$joinDate= date("Y m d") ;
$query = "INSERT INTO user (name, password, email, major, dob, website, join_date)
Values ('$name', '$password', '$email', '$major', '$dateOfBirth',
'$webSite' , '$joinDate')" ;
//echo $query ;
$result = mysql_query($query) ;
if (! $result )
echo " no results " ;
当我使用打印的查询并在PHPMyAdmin中运行它时,这非常正常,但是当我运行此代码时,没有任何反应
如果您没有像 mysql_real_escape_string($_POST['blah']) 这样的魔术引号,则需要转义您的 POST 变量。即使魔术引号打开,您也应该删除斜杠,或关闭 cofig 中的魔术引号,并使用 mysql_real_escape_string 重新转义它们。或者使用 PDO 进行数据库输入,因为它会为您处理此问题。
另外,要查看错误是什么,您可以像这样调用查询:
if (!$result = mysql_query($query)) echo mysql_error();