1. casa
  2. Domanda e risposta
  3. PHP: inserimento dei valori dal modulo in MySQL

PHP: inserimento dei valori dal modulo in MySQL

2016-05-21 22 views
5

Ho creato una tabella users in mysql dal terminale e sto cercando di creare un'attività semplice: inserire i valori dal modulo. Questo è il mio dbConfig filePHP: inserimento dei valori dal modulo in MySQL

<?php 
$mysqli = new mysqli("localhost", "root", "pass", "testDB"); 

/* check connection */ 
if (mysqli_connect_errno()) { 
    printf("Connect failed: %s\n", mysqli_connect_error()); 
    exit(); 
} 
?>

e questo è il mio Index.php.

<!doctype html> 
<html> 
<head> 
    <meta charset="utf-8"> 
    <meta http-equiv="X-UA-Compatible" content="IE=edge,chrome=1"> 
    <meta name="description" content="$1"> 
    <meta name="viewport" content="width=device-width, initial-scale=1"> 

    <link rel="stylesheet" type="text/css" href="style.css"> 

    <title>test</title> 

    <?php 
    include_once 'dbConfig.php'; 
    ?> 

</head> 
<body> 
    <?php 
    if(isset($_POST['save'])){ 
     $sql = "INSERT INTO users (username, password, email) 
     VALUES ('".$_POST["username"]."','".$_POST["password"]."','".$_POST["email"]."')"; 
    } 

    ?> 

    <form method="post"> 
    <label id="first"> First name:</label><br/> 
    <input type="text" name="username"><br/> 

    <label id="first">Password</label><br/> 
    <input type="password" name="password"><br/> 

    <label id="first">Email</label><br/> 
    <input type="text" name="email"><br/> 

    <button type="submit" name="save">save</button> 
    <button type="submit" name="get">get</button> 
    </form> 

</body> 
</html>

Dopo aver premuto il pulsante Salva, non accade nulla, il database è ancora vuoto. Ho provato echo'ing la query INSERT e prende tutti i valori dal modulo come dovrebbe. Dopo che provo a controllare se questo ha funzionato dal terminale, accedo al mio sql e provo a restituire tutti i dati dalla tabella degli utenti e ottengo il set vuoto.

fonte

2016-05-21 notrealme

+0

funzione d'uso mysqli_query per eseguire query SQL – UserName

+0

Il codice è solo 'echo'ing una query SQL ... –

+1

È necessario' mysqli_query ($ mysqli, $ sql); ' la query. Al momento stai semplicemente "echo'ando la query, che in pratica viene semplicemente visualizzata sullo schermo. – Qirel

risposta

7

Il seguente codice appena dichiara una variabile stringa che contiene una query MySQL:

$sql = "INSERT INTO users (username, password, email) VALUES ('".$_POST["username"]."','".$_POST["password"]."','".$_POST["email"]."')";

Non eseguire la query. Per farlo devi usare alcune funzioni, ma prima spiegami qualcos'altro.

mai fidarsi INPUT UTENTE: Non si dovrebbe mai aggiungere l'input dell'utente (ad esempio ingresso modulo dal $_GET o $_POST) direttamente alla tua richiesta. Qualcuno può manipolare attentamente l'input in modo tale da poter causare gravi danni al database. Si chiama SQL Injection. Puoi leggere ulteriori informazioni su di esso here

Per proteggere il tuo script da un attacco del genere, è necessario utilizzare . Altro su istruzioni preparate here

Includere istruzioni preparate al codice come questo:

$sql = "INSERT INTO users (username, password, email) VALUES (?,?,?)"

Notate come il ? sono utilizzati come segnaposto per i valori. Si dovrebbe poi preparare l'istruzione utilizzando mysqli_prepare:

$stmt = mysqli_prepare($sql);

Poi vincolante iniziare le variabili di input per la dichiarazione preparata:

$stmt->bind_param("sss", $_POST['username'], $_POST['email'], $_POST['password']);

E infine eseguire le istruzioni preparate. (Questo è dove l'inserimento effettivo avviene)

$stmt->execute();

NOTA Anche se non fa parte della domanda, sono fermamente consiglio di non memorizzare le password in chiaro. Invece si dovrebbe usare password_hash per memorizzare un hash della password

fonte

2016-05-21 21:48:27 dimlucas

+2

Grazie per la risposta così dettagliata. Prenderò in considerazione in modo esauriente che, poiché questo è il mio primo tentativo su PHP, mi sto concentrando solo sulla funzionalità, ma cercherò di migliorare in futuro. – notrealme

+0

@notrealme se sei appena iniziato ti suggerirei caldamente di guardare DOP. È molto più facile da usare rispetto a mysqli, specialmente con le istruzioni preparate. – miken32

+0

Ho provato questo e ho avuto un errore lamentando che mysqli_prepare richiede 2 parametri. –

0 
<?php 
    if(isset($_POST['save'])){ 
     $sql = "INSERT INTO users (username, password, email) 
     VALUES ('".$_POST["username"]."','".$_POST["password"]."','".$_POST["email"]."')"; 
    } 
    **mysql_query($sql) or die(mysql_error());** 


?>

fonte

2016-05-31 04:46:23

+1

Potresti spiegare in che modo la tua risposta affronta il/i problema/i dalla domanda? Le risposte al solo codice non sono molto utili, specialmente per gli altri lettori che incappano in questo post. Grazie! – Cristik

3

Ci sono due problemi nel codice.

  1. Nessuna azione trovata nel modulo.
  2. Non hai eseguito il mysqli_query interrogazione ()

dbConfig.php

<?php 

$conn=mysqli_connect("localhost","root","password","testDB"); 

if(!$conn) 
{ 
die("Connection failed: " . mysqli_connect_error()); 
} 

?>

index.php

include('dbConfig.php'); 

<!Doctype html> 
<html> 
<head> 
<meta charset="utf-8"> 
<meta http-equiv="X-UA-Compatible" content="IE=edge,chrome=1"> 
<meta name="description" content="$1"> 
<meta name="viewport" content="width=device-width, initial-scale=1"> 

<link rel="stylesheet" type="text/css" href="style.css"> 

<title>test</title> 


</head> 
<body> 

<?php 

    if(isset($_POST['save'])) 
{ 
    $sql = "INSERT INTO users (username, password, email) 
    VALUES ('".$_POST["username"]."','".$_POST["password"]."','".$_POST["email"]."')"; 

    $result = mysqli_query($conn,$sql); 
} 

?> 

<form action="index.php" method="post"> 
<label id="first"> First name:</label><br/> 
<input type="text" name="username"><br/> 

<label id="first">Password</label><br/> 
<input type="password" name="password"><br/> 

<label id="first">Email</label><br/> 
<input type="text" name="email"><br/> 

<button type="submit" name="save">save</button> 

</form> 

</body> 
</html>

fonte

2016-09-23 07:04:51

+0

Questa è una vulnerabilità di sicurezza .. – proofzy

0

Prova questa:

dbConfig.php

<?php 
$mysqli = new mysqli('localhost', 'root', 'pwd', 'yr db name'); 
    if($mysqli->connect_error) 
     { 
     echo $mysqli->connect_error; 
     } 
    ?>

Index.php

<html> 
<head><title>Inserting data in database table </title> 
</head> 
<body> 
<form action="control_table.php" method="post"> 
<table border="1" background="red" align="center"> 
<tr> 
<td>Login Name</td> 
<td><input type="text" name="txtname" /></td> 
</tr> 
<br> 
<tr> 
<td>Password</td> 
<td><input type="text" name="txtpwd" /></td> 
</tr> 
<tr> 
<td>&nbsp;</td> 
<td><input type="submit" name="txtbutton" value="SUBMIT" /></td> 
</tr> 
</table> 
control_table.php 
<?php include 'config.php'; ?> 
<?php 
$name=$pwd=""; 
    if(isset($_POST['txtbutton'])) 
     { 
      $name = $_POST['txtname']; 
      $pwd = $_POST['txtpwd']; 
      $mysqli->query("insert into users(name,pwd) values('$name', '$pwd')"); 
     if(!$mysqli) 
     { echo mysqli_error(); } 
    else 
    { 
     echo "Successfully Inserted <br />"; 
     echo "<a href='show.php'>View Result</a>"; 
    } 

     } 

    ?>

fonte

2017-03-01 18:07:18

+1

Le risposte al solo codice non sono molto utili. Potresti spiegare per quale motivo questa risposta porta all'argomento? –

1 
<?php 
    $username="root"; 
    $password=""; 
    $database="test"; 

    #get the data from form fields 
    $Id=$_POST['Id']; 
    $P_name=$_POST['P_name']; 
    $address1=$_POST['address1']; 
    $address2=$_POST['address2']; 
    $email=$_POST['email']; 

    mysql_connect(localhost,$username,$password); 
    @mysql_select_db($database) or die("unable to select database"); 

    if($_POST['insertrecord']=="insert"){ 
     $query="insert into person values('$Id','$P_name','$address1','$address2','$email')"; 
     echo "inside"; 
     mysql_query($query); 
     $query1="select * from person"; 
     $result=mysql_query($query1); 
     $num= mysql_numrows($result); 

     #echo"<b>output</b>"; 
     print"<table border size=1 > 
     <tr><th>Id</th> 
     <th>P_name</th> 
     <th>address1</th> 
     <th>address2</th> 
     <th>email</th> 
     </tr>"; 
     $i=0; 
     while($i<$num) 
     { 
      $Id=mysql_result($result,$i,"Id"); 
      $P_name=mysql_result($result,$i,"P_name"); 
      $address1=mysql_result($result,$i,"address1"); 
      $address2=mysql_result($result,$i,"address2"); 
      $email=mysql_result($result,$i,"email"); 
      echo"<tr><td>$Id</td> 
      <td>$P_name</td> 
      <td>$address1</td> 
      <td>$address2</td> 
      <td>$email</td> 
      </tr>"; 
      $i++; 
     } 
     print"</table>"; 
    } 

    if($_POST['searchdata']=="Search") 
    { 
     $P_name=$_POST['name']; 
     $query="select * from person where P_name='$P_name'"; 
     $result=mysql_query($query); 
     print"<table border size=1><tr><th>Id</th> 
     <th>P_name</th> 
     <th>address1</th> 
     <th>address2</th> 
     <th>email</th> 
     </tr>"; 
     while($row=mysql_fetch_array($result)) 
     { 
      $Id=$row[Id]; 
      $P_name=$row[P_name]; 
      $address1=$row[address1]; 
      $address2=$row[address2]; 
      $email=$row[email]; 
      echo"<tr><td>$Id</td> 
      <td>$P_name</td> 
      <td>$address1</td> 
      <td>$address2</td> 
      <td>$email</td> 
      </tr>"; 
     } 
     echo"</table>"; 
    } 
    echo"<a href=lab2.html> Back </a>"; 
?>

fonte

2017-06-19 05:46:34

0 
<!DOCTYPE html> 
<?php 
$con = new mysqli("localhost","root","","form"); 

?> 



<html xmlns="http://www.w3.org/1999/xhtml"> 
<head> 
<script src="https://ajax.googleapis.com/ajax/libs/jquery/3.2.1/jquery.min.js"></script> 
<meta http-equiv="Content-Type" content="text/html; charset=iso-8859-1" /> 
<title>Untitled Document</title> 
<script type="text/javascript"> 
$(document).ready(function(){ 
//$("form").submit(function(e){ 

    $("#btn1").click(function(e){ 
    e.preventDefault(); 
    // alert('here'); 
     $(".apnew").append('<input type="text" placeholder="Enter youy Name" name="e1[]"/><br>'); 

    }); 
    //} 
}); 
</script> 

</head> 

<body> 
<h2><b>Register Form<b></h2> 
<form method="post" enctype="multipart/form-data"> 
<table> 
<tr><td>Name:</td><td><input type="text" placeholder="Enter youy Name" name="e1[]"/> 
<div class="apnew"></div><button id="btn1">Add</button></td></tr> 
<tr><td>Image:</td><td><input type="file" name="e5[]" multiple="" accept="image/jpeg,image/gif,image/png,image/jpg"/></td></tr> 

<tr><td>Address:</td><td><textarea cols="20" rows="4" name="e2"></textarea></td></tr> 
<tr><td>Contact:</td><td><div id="textnew"><input type="number" maxlength="10" name="e3"/></div></td></tr> 
<tr><td>Gender:</td><td><input type="radio" name="r1" value="Male" checked="checked"/>Male<input type="radio" name="r1" value="feale"/>Female</td></tr> 
<tr><td><input id="submit" type="submit" name="t1" value="save" /></td></tr> 
</table> 
<?php 
//echo '<pre>';print_r($_FILES);exit(); 
if(isset($_POST['t1'])) 
{ 
$values = implode(", ", $_POST['e1']); 
$imgarryimp=array(); 
foreach($_FILES["e5"]["tmp_name"] as $key=>$val){ 


move_uploaded_file($_FILES["e5"]["tmp_name"][$key],"images/".$_FILES["e5"]["name"][$key]); 

        $fname = $_FILES['e5']['name'][$key]; 
        $imgarryimp[]=$fname; 
        //echo $fname; 

        if(strlen($fname)>0) 
         { 
         $img = $fname; 
         } 
         $d="insert into form(name,address,contact,gender,image)values('$values','$_POST[e2]','$_POST[e3]','$_POST[r1]','$img')"; 

     if($con->query($d)==TRUE) 
     { 
     echo "Yoy Data Save Successfully!!!"; 
     } 
} 
exit; 





         // echo $values;exit; 
         //foreach($_POST['e1'] as $row) 
    //{ 

    $d="insert into form(name,address,contact,gender,image)values('$values','$_POST[e2]','$_POST[e3]','$_POST[r1]','$img')"; 

     if($con->query($d)==TRUE) 
     { 
     echo "Yoy Data Save Successfully!!!"; 
     } 
    //} 
    //exit; 


} 
?> 

</form> 

<table> 
<?php 
$t="select * from form"; 
$y=$con->query($t); 
foreach ($y as $q); 
{ 
?> 
<tr> 
<td>Name:<?php echo $q['name'];?></td> 
<td>Address:<?php echo $q['address'];?></td> 
<td>Contact:<?php echo $q['contact'];?></td> 
<td>Gender:<?php echo $q['gender'];?></td> 
</tr> 
<?php }?> 
</table> 

</body> 
</html>

fonte

2017-06-22 03:57:08

+1

Sebbene questo codice possa rispondere alla domanda, fornire un contesto aggiuntivo riguardo a come e/o perché risolve il problema migliorerebbe il valore a lungo termine della risposta. Leggere questo [come risposta] (http://stackoverflow.com/help/how-to-answer) per fornire una risposta di qualità. – thewaywewere

-1

Quando si fa clic sul pulsante

if(isset($_POST['save'])){ 
     $sql = "INSERT INTO `members`(`id`, `membership_id`, `email`, `first_name`) 
     VALUES ('".$_POST["id"]."','".$_POST["membership_id"]."','".$_POST["email"]."','".$_POST["firstname"]."')"; 
    **if ($conn->query($sql) === TRUE) { 
     echo "New record created successfully"; 
    } else { 
     echo "Error: " . $sql . "<br>" . $conn->error; 
    }** 
}

Questo eseguirà la Qu ery nel $ sql variabile

if ($conn->query($sql) === TRUE) { 
     echo "New record created successfully"; 
    } else { 
     echo "Error: " . $sql . "<br>" . $conn->error; 
    }

fonte

2017-10-27 22:10:49 ntthushara

 Problemi correlati

  • Nessun problema correlato^_^