inS*_*See -3 html php mysqli sql-insert
这是我的代码,我们有名为“our_new_database”的数据库。
连接很好,HTML 表单和凭据也很好,但我仍然无法将信息插入数据库。
表创建完成后,我可以在 XAMPP/phpMyAdmin 中看到列和行。
我得到的唯一错误是 If/Else 语句的最后一个回声 - “无法注册”。
尽我所能,但仍然无法使此插入正常工作。
有人可以给我一些建议吗?
<?php
include "app".DIRECTORY_SEPARATOR."config.php";
include "app".DIRECTORY_SEPARATOR."db-connection.php";
include "app".DIRECTORY_SEPARATOR."form.php";
$foo_connection = db_connect($host, $user_name, $user_password, $dbname);
$sql = "CREATE TABLE user_info(
user_name_one VARCHAR(30) NOT NULL,
user_name_two VARCHAR(30) NOT NULL,
user_email VARCHAR(70) NOT NULL UNIQUE
)";
if(mysqli_query($foo_connection, $sql)){
echo "Table created successfully";
}
else {
echo "Error creating table - table already exist.".mysqli_connect_error($foo_connection);
}
if($_SERVER['REQUEST_METHOD'] == 'POST'){
$user_name_one = $_POST["userOne"];
$user_name_two = $_POST["userTwo"];
$user_email = $_POST["userEmail"];
$sql = "INSERT INTO user_info (userOne,userTwo,userEmail) VALUES('".$_POST['userOne']."',('".$_POST['userTwo']."',('".$_POST['userEmail']."')";
if(mysqli_query($foo_connection,$sql))
{
echo "Successfully Registered";
}
else
{
echo "Could not register";
}
}
$foo_connection->close();
应避免在 SQL 语句中直接使用变量,而应使用参数化查询。
这也应该避免需要字符串连接和操作问题。
$stmt = $foo_connection->prepare("INSERT INTO user_info
(user_name_one,user_name_two,user_email))
VALUES(?,?,?)");
$stmt->bind_param('sss', $user_name_one, $user_name_two, $user_email );
$stmt->execute();
| 归档时间: |
|
| 查看次数: |
62 次 |
| 最近记录: |