php 接收到之后post数据写入数据库
form表单demo:task.html
<fieldset id="setFiled">
<legend>发布任务</legend>
<form action="registr.php" method="post" id="steForm">
<label>任务类型:</label><br>
<input type="text" name="type" id="taskType" placeholder="请选择任务类型"/><br>
<label>酬 金:</label><br>
<input type="number" name="money" id="forMoney" min="1" max="1000"/><label>元</label><br>
<label>截止时间:</label><br>
<input type="datetime" name="time" id="timeSubmit"/><span data-year="" data-month="" data-date="" id="showDate"></span><br>
<label>详细描述:</label><br>
<textarea maxlength="512" name="textAray" id="msgArea"></textarea><br>
<input type="submit" name="subMit" id="forSub" value="点击发布" />
</form>
扩展资料
php接收POST数据的三种方式
1、$_POST 方式接受数据
$_POST 方式是由通过HTTP的POST方法传递过来的数据组成的数组,是一个自动全局变量。
注:只能接收Content-Type:application/x-www-form-urlencode提交的数据。也就是只能接收表单过来的数据。
2、GLOBLES[‘HTTP_RAW_POST_DATA’]
如果访问原始POST数据不是php能够识别的文档类型,比如:text/xml 或者soap等等,可以用$GLOBLES[‘HTTP_RAW_POST_DATA’]来接收,$HTTP_RAW_POST_DATA变量包含有原始POST数据。此变量仅在碰到未识别的MIME数据时产生。
注:$HTTP_RAW_POST_DATA对于enctype=”multipart/form-data”表单数据不可用,也就是说使用$HTTP_RAW_POST_DATA无法接受网页表单post过来的数据。
3、file_get_contents(“php://input”);
如果访问原始POST数据,更好的方法是使用file_get_content(“php://input”);对于未指定Content-Type的POST数据,可以使用该方法读取POST原始数据,包括二进制流也可以和$HTTP_RAW_POST_DATA比起来。它带来的生存眼里更小,并且不需要任何特殊的php.ini设置。
注:php://input不能用于 enctype=”multipart/form-data”
例如:$postStr = file_get_contents("php://input"); //获取POST数据
<?php
header("Content-type: text/html; charset=utf-8");
if(!empty($_POST)){
$db_config = array(
"db_host"=>"127.0.0.1",/*数据库地址,我这是本地的*/
"db_username"=>"root",/*数据库登录名*/
"db_userpwd"=>"As123456789",/*数据库登录密码*/
"db_database"=>"test",/*数据库名*/
"db_charset"=>"utf8"/*数据库字符集*/
);
$conn = new Mysqli($db_config["db_host"],$db_config["db_username"],$db_config["db_userpwd"],$db_config["db_database"]) or die("连接数据库失败");/*链接数据库*/
$conn->set_charset($db_config["db_charset"]);/*设置字符集*/
$name = check_input($_POST['name']);
$sex = check_input($_POST['sex']);
$age = check_input($_POST['age']);
$phone = check_input($_POST['phone']);
$qq = check_input($_POST['qq']);
$email = check_input($_POST['email']);
$sql = "INSERT INTO user (`test_name`,`test_sex`,`test_age`,`test_phone`,`test_qq`,`test_email`) VALUES('{$name}',$sex,$age,'{$phone}','{$qq}','{$email}')";
$rs = $conn->query($sql);
if($rs){
echo '<script>alert("增加成功");</script>';
}else{
echo '<script>alert("'.$conn->error.'")</script>';
}
}
//php防注入安全过滤函数:
function check_input($data){
//对特殊符号添加反斜杠
$data = addslashes($data);
//判断自动添加反斜杠是否开启
if(get_magic_quotes_gpc()){
//去除反斜杠
$data = stripslashes($data);
}
//把'_'过滤掉
$data = str_replace("_", "\_", $data);
//把'%'过滤掉
$data = str_replace("%", "\%", $data);
//把'*'过滤掉
$data = str_replace("*", "\*", $data);
//回车转换
$data = nl2br($data);
//去掉前后空格
$data = trim($data);
//将HTML特殊字符转化为实体
$data = htmlspecialchars($data);
return $data;
}
?>
<form action="" method="post" enctype="multipart/form-data">
<div>
<label>
<input type="text" name="name" placeholder="请输入您的姓名" />
</label>
</div>
<div>
<label>
<input name="sex" type="radio" value="1" checked="checked" />男
</label>
<label>
<input name="sex" type="radio" value="0" />女
</label>
</div>
<div>
<label>
<input type="text" name="age" placeholder="请输入您的年龄" />
</label>
</div>
<div>
<label>
<input type="text" name="phone" placeholder="请输入您的电话" />
</label>
</div>
<div>
<label>
<input type="text" name="qq" placeholder="请输入您的QQ" />
</label>
</div>
<div>
<label>
<input type="text" name="email" placeholder="请输入您的邮箱" />
</label>
</div>
<div>
<label>
<input type="submit" value="保存" />
</label>
</div>
</form>
2014-06-13 · 知道合伙人互联网行家
知道合伙人互联网行家
向TA提问 私信TA
<?php
$var[1] = mysql_real_escape_string($_POST['a']);
$var[2] = mysql_real_escape_string($_POST['b']);
$var[3] = mysql_real_escape_string($_POST['c']);
$var[4] = mysql_real_escape_string($_POST['d']);
$var[5] = mysql_real_escape_string($_POST['e']);
$var[6] = mysql_real_escape_string($_POST['f']);
$con = mysql_connect("localhost","username","password") or die("Connect Failed");
mysql_select_db("dbname", $con);
$query = "INSERT INTO TABLENAME (field1, field2, field3, field4, field5, field6) VALUES('$var[1]', '$var[2]', '$var[3]', '$var[4]', '$var[5]', '$var[6]')";
if (!mysql_query($sql,$con)) die('Error: ' . mysql_error());
echo "Record added";
mysql_close($con);
?>
很简单的说~
能加点注释么。。谢谢了
广告 您可能关注的内容 |