0

mysqliを使用してフォームからデータベースにデータを挿入しようとしています。しかし、私はそれを機能させていません:/

これは、フォームに入力した後に表示されるページからの私のコードです。変数$headin$authorと$thecontentにはすべてデータが含まれているため、フォームは問題になりません。そして、実際のコードデータベースでは、ユーザー名パスワードと名前は実際の値を持っています:)

<html>
<head>

<title>Send!</title>
</head>

<body>

<?php

 ini_set('display_errors', 1); error_reporting(E_ALL); 
$DB_HOST = 'localhost';
$DB_USER = '**';
$DB_PASS = '***';
$DB_NAME = '***';
@ $db = new mysqli($DB_HOST, $DB_USER, $DB_PASS, $DB_NAME);
if (mysqli_connect_errno()) {
echo 'Error.';
exit();
}

$author = $_POST['author']; 
$heading = $_POST['heading'];
$thecontent = $_POST['thecontent'];

$query = 'INSERT INTO articles ('heading', 'author', 'content')
 VALUES ('$heading','$author','$thecontent')';   

$result = $db->query($query);
    if ($result) {
    echo $db->affected_rows."This was added.";
    } 
    else {
    echo "somethings gone very wrong.";
    }

$db->close();


?> 

</body>
</html>
4

1 に答える 1

1

行名に一重引用符を追加することはできず'、INSERTには二重引用符を追加する必要があります。

$query = "INSERT INTO articles (`heading`, `author`, `content`)
 VALUES ('$heading','$author','$thecontent')";

また、文字列をエスケープします。

$author = $db->real_escape_string($_POST['author']); 
$heading = $db->real_escape_string($_POST['heading']);
$thecontent = $db->real_escape_string($_POST['thecontent']);
于 2012-10-04T08:59:09.427 に答える