Question

帮忙看下这个php不能向数据库插语句是怎么回事

只看楼主 更多操作

倒序阅读 复制链接 使用道具

楼主 发表于: 7分钟前 , 编辑
<?php
include '1.php';
$user=$_POST['user'];
$title=$_POST['title'];
$content=$_POST['content'];

if("$_POST[submit]"){
$sql="INSERT INTO message ('id','user','title','content','lastdate')values('','$user','$title','$content',now())";
mysql_query($sql);
echo "aaaa";
echo "<script language=\"javascript\">alert('添加成功');history.go(-1)</script>";
}

?>

<form action="2.php" method="post" >
用户<input type="text" name="user" size="10"><br>
标题<input type="text" name="title"><br>
内容<textarea name="content"></textarea><br>
<input type="submit" name="submit" value="提交">
</form>

Answer 1

你好 插入数据的时候 变量不用加冒号也可以，你加了但是你冒号写错了，还有如果你想让他自动排序的话就不用写id了，如果你想手动的话请写入值，我用这个$sql可以插入进去 还有你回答2楼的时候，我感觉应该是mysql_select_db，你好像少了一个S
$sql="INSERT INTO message (user,title,content,lastdate)values('$user','$title','$content',now())";
如果有不对的地方请海涵，欢迎大家一起讨论

Answer 2

1. 首先 if("$_POST[submit]") 这种写法没有问题，但是说明一个小问题，就是代码不规范；
ef: if($_POST["submit"]);
2. 安全问题，直接接收页面的变量，不进行类型的检查，不进行转义，容易导致攻击，如SQL注入；
3. 没有看到你连接数据库的任何语句；
4. sql的写法不严谨；字段"id"在数据库表中设计的一般主键或者自增类型的列，如果是自增类 型，不能给；如果是主键必须给定唯一值；
5. 其他的不说了

Answer 3

1楼说的不对，和value无关。话说，我想先问一下，你连接主机，连接数据库了吗？请把完整代码发上来

追问

1.php

Answer 4

value=“submit”