1
  • リスト項目

現在、フォームから mysql データベースにデータを挿入しようとしていますが、空の文字列が追加され続けています。誰かが私のコードを見て、問題があるかどうかを教えていただければ幸いです。

フォーム:

<body>
<form method="post" action="input.php">
<input type="text" name="message" size="55">
<input type="submit"name="submit" value="Send">
</form>
</body>
</html>

そしてphp

<?php
$host="myhost";
$user="myusername";
$database="mydatabase";
$table="mytable";
$connect=mysql_connect("$host","$user","mypassword");
if($connect){
echo "connected<BR/><hr/>";
$connect1=mysql_select_db("$database");
if($connect1){

mysql_query("INSERT INTO mytable(time,msg) VALUES('1','$message')");
echo "$message<BR/><hr/>";
}
}else{
echo "problem";
}
?>
4

1 に答える 1

3

フォームは POST メソッドを使用して送信され、次を使用して日付にアクセスできます$_POST

$messageに変更$_POST['message']

mysql_query("INSERT INTO mytable(time,msg) VALUES('1','{$_POST['message']}')");
echo "{$_POST['message']}<BR/><hr/>";

警告 メモ:mysqliまたはを使用しPDOます。mysql 関数の使用は推奨されておらず、まもなく廃止される予定です。

また、SQL インジェクションやハッキングを避けるために、データをデータベースに挿入する前に検証を追加する必要があります。あなたのコードは安全ではなく、攻撃に対して無防備です。

于 2012-11-02T03:17:01.727 に答える