-3

私のウェブサイトはシンプルで、日付ピッカーで選択した日付を MySQL に挿入するだけです。(現時点では、この「0000-00-00 00:00:00」のように挿入しています)。

私のPHP/HTMLコードは次のとおりです。

<form id="form_351400" class="appnitro"  method="post" action="insert.php">
    <div class="form_description">
        <div style="width:100%;border:0px solid #000;">
            <div style="float:left; width:75%;">

                <h2 align="left">Samurai Digital d.o.o.</h2>
                <p>
                    Maintenance Team
                </p>
            </div>
            <div style="float:left; width:25%;">
                <a href="index.php"><img src="samurai.png" alt="Samurai" width="150" height="150" /></a>
            </div>
            <div style="clear:both;"></div>
        </div>
    </div>
    <ul >
        <li id="li_0" >
            <label class="description" for="element_0">Insert into DB </label>
            <br/>
        </li>
        <li id="li_1" >
            <label class="description" for="element_1" name="id" >ID </label>
            <input type="text" name="id" />
        </li>
        <li id="li_2" >
            <label class="description" for="element_3">Date </label>
            <span>
                <input id="element_3_1" name="element_3_1" class="element text" size="2" maxlength="2" value="" type="text">
                / <label for="element_3_1">MM</label> 
            </span>
            <span>
                <input id="element_3_2" name="element_3_2" class="element text" size="2" maxlength="2" value="" type="text">
                / <label for="element_3_2">DD</label> 
            </span>
            <span>
                <input id="element_3_3" name="element_3_3" class="element text" size="4" maxlength="4" value="" type="text">
                <label for="element_3_3">YYYY</label> 
            </span>
            <span id="calendar_3"> <img id="cal_img_3" class="datepicker" src="calendar.gif" alt="Pick a date."> </span>
            <script type="text/javascript">
                Calendar.setup({
                    inputField : "element_3_3",
                    baseField : "element_3",
                    displayArea : "calendar_3",
                    button : "cal_img_3",
                    ifFormat : "%B %e, %Y",
                    onSelect : selectDate
                });
            </script>
        </li>
        <li id="li_3" >
            <label class="description" for="element_2" name="refid" >Refid </label>
            <input type="text" name="refid" />
        </li>
        <li id="li_4" >
            <label class="description" for="element_4" name="classification" >Classification </label>
            <select name="classification">
                <option value="SECRET">SECRET</option>
                <option value="SECRET//NOFORN">SECRET//NOFORN</option>
                <option value="CONFIDENTIAL">CONFIDENTIAL</option>
                <option value="CONFIDENTIAL//NOFORN">CONFIDENTIAL//NOFORN</option>
                <option value="UNCLASSIFIED">UNCLASSIFIED</option>
                <option value="UNCLASSIFIED//FOR OFFICIAL USE ONLY">UNCLASSIFIED//FOR OFFICIAL USE ONLY</option>
            </select>
        </li>
        <li id="li_5" >
            <label class="description" for="element_5" name="origin" >Origin </label>
            <input type="text" name="origin" />
        </li>
        <li id="li_6" >
            <label class="description" for="element_6" name="destination" >Destination </label>
            <input type="text" name="destination" />
        </li>
        <li id="li_7" >
            <label class="description" for="element_7" name="header" >Header </label>
            <input type="text" name="header" />
        </li>
        <li id="li_8" >
            <label class="description" for="element_8" name="content" >Content </label>            <textarea rows="15" cols="40" name="content"></textarea>
            <br/>
        </li>
        <input type="Submit" />
    </ul >
</form>

そして、MySQL に接続する別の PHP:

<?php

    $id = $_POST['element_1'];
    $date = $_POST['element_3_3'].'-'.$_POST['element_3_1'].'-'.$_POST['element_3_2'];
    $refid = $_POST['element_2'];
    $classification = $_POST['element_4'];
    $origin = $_POST['element_5'];
    $destination = $_POST['element_6'];
    $header = $_POST['element_7'];
    $content = $_POST['element_8']; 

    $con = mysql_connect("localhost","XXXXXX","XXXXXX");
    if (!$con)
    {
        die('Error connecting to mysql server:  ' . mysql_error());
    }

    mysql_select_db("XXXXXX", $con);

    $sql="INSERT INTO emails (id, date, refid, classification, origin, destination, header, content)
    VALUES
    ('$_POST[id]','$_POST[date]','$_POST[refid]','$_POST[classification]','$_POST[origin]','$_POST[destination]','$_POST[header]','$_POST[content]')";

    if (!mysql_query($sql,$con))
    {
        die('Error: ' . mysql_error());
    }
    echo "1 record added";

    mysql_close($con);
?>

他のすべてのフォームは機能しており、日付を除くすべてのフォームを追加できます。DAY / MONTH / YEAR を間違った方法で 1 つの文字列として追加したためかもしれません。

4

2 に答える 2

1

jquery min と ui を CDN を使用してページにロードするか、ホストします。

必要なフィールドで日付ピッカーを実行し、必要な形式であることを確認します。

<script>
    $(function(){
        var pickerOpts = {
            dateFormat:"d MM, yy"
        }; 
        $("#date").datepicker(pickerOpts);
    });
</script>

HTML

<label>Date</label><input type="text" id="date" name="date" value="<?php echo $row_config['date']; ?>">

次に、更新または挿入

if ($_POST) {
$date = $post['date']; //escape this string
mysql_query("UPDATE config SET date = '$date'") or die(mysql_error());
}

コードに合わせてこのメソッドを変更します。これを利用して、サイトの建設が終了する日付を設定します。したがって、日付フィールドの値を更新して印刷し、管理者が変更したい場合に備えて、設定されている日付を表示します。

あなたのコードのために(フィルターは私が使用する機能ですが、テストされていません)、これはすべてを1ページで処理します。

<?php
function filter($data) // for sql injection
{
   // normalize $data because of get_magic_quotes_gpc
   $dataNeedsStripSlashes = get_magic_quotes_gpc();
   if ($dataNeedsStripSlashes) {
       $data = stripslashes($data);
   }
   // normalize $data because of whitespace on beginning and end
   $data = trim($data);
   // strip tags
   $data = strip_tags($data);
   // replace characters with their HTML entitites
   $data = htmlentities($data);
   // mysql escape string    
   $data = mysql_real_escape_string($data);
   return $data;
}

if ($POST) {

    $con = mysql_connect("localhost","XXXXXX","XXXXXX") or die("Could not connect to database! " . mysql_error());
    mysql_select_db("XXXXXX");

    foreach($_POST as $key => $value) { // will escape and filter post data
        $post[$key] = filter($value);
    }

    $id = $post['element_1'];
    $date = $post['date']; // change this in the database to date varchar 50 or something
    $refid = $post['element_2'];
    $classification = $post['element_4'];
    $origin = $post['element_5'];
    $destination = $post['element_6'];
    $header = $post['element_7'];
    $content = $post['element_8']; 

    // we already posted so we dont have to repost data
    $sql="INSERT INTO emails (id, date, refid, classification, origin, destination, header, content) 
    VALUES ('$id','$date','$refid','$classification','$origin','$destination','$header','$content')";

    mysql_query($sql) or die(mysql_error());

}
?>
<html>
<head>
<script type="text/javascript" src="http://ajax.googleapis.com/ajax/libs/jqueryui/1.8.9/jquery-ui.min.js"></script>
<script type="text/javascript" src="https://ajax.googleapis.com/ajax/libs/jquery/1.7.2/jquery.min.js"></script>
<script>
$(function(){
    var pickerOpts = {
        dateFormat:"d MM, yy"
    }; 
    $("#date").datepicker(pickerOpts);
});
</script>
</head>
<body>
<form action="" name="formname" id="formid"> <!-- impt to have action="" -->
<!-- add all your other elements here -->
<label>Date</label><input type="text" id="date" name="date">
<!-- buttons here -->
</form>
</body>
</html>
于 2012-08-04T17:55:10.917 に答える
1

あなたのコードの問題は、POST 変数を 2 回読んでいることですINSERT

上部には、次のものがあります。

$id = $_POST['element_1'];
$date = $_POST['element_3_3'].'-'.$_POST['element_3_1'].'-'.$_POST['element_3_2'];
$refid = $_POST['element_2'];

...しかし、後でこれがあります:

$sql="INSERT INTO emails (id, date, refid, classification, origin, destination, header, content) VALUES
('$_POST[id]','$_POST[date]','$_POST[refid]','$_POST[classification]','$_POST[origin]','$_POST[destination]','$_POST[header]','$_POST[content]')";

フォームは などの属性を設定していますnameが、 POST 要素のフォームから値が取得されていないため、何も取得されていないため、何も挿入されていません。2行目に入れている連結値を使用したいと思っていたと思いますが、insertステートメントでは使用していませんが、存在しません。refidclassificationdate$date$date$_POST[date]

ステートメントの POST 変数ではなく、上部に入力した変数を使用すると改善される場合がありますがINSERT、コメントで他の人のアドバイスに従っている間は、応急処置としてのみ使用することをお勧めします! 現状のコードは、ライブ Web サイトの準備が整う前に、かなりの補強と保護が必要です。

于 2012-08-04T16:48:06.527 に答える