0

これは、修正されたフォーム メソッドを使用しても、insert.php ページの値を取得しなくても機能します。なんで?

  <!doctype html>

 <html>

<head>
<title></title>
</head

<body>
<form action="insert.php" method="post">
    First Name: <input type="text" name="fname" /><br>
    Last Name: <input type="text" name="lname" /><br>
    Username:  <input type="text" name="uname" /><br>

    <input type="submit" name="submit" value="Register"/><br>
</form>

</body>
</html>

insert.php

<?php

 $con=mysqli_connect("","","","");
 // Check connection
if (mysqli_connect_errno())
 {
 echo "Failed to connect to MySQL: " . mysqli_connect_error();
 }

$sql="INSERT INTO traders (fname, lname, username)
VALUES
('$fname','$lname','$uname')";

if (!mysqli_query($con,$sql))
{
   die('Error: ' . mysqli_error($con));
} 
echo "1 record added " ;

mysqli_close($con);
?>
4

3 に答える 3

4

actionタグに2 つあるform- 2 番目を に変更method

<form action="insert.php" method="post">
    First Name: <input type="text" name="fname" /><br>
    Last Name: <input type="text" name="lname" /><br>
    Username:  <input type="text" name="uname" /><br>

    <input type="submit" name="submit" value="Register"/><br>
</form>

methodが見つからなかったため、 GET と見なされました。

また、、などの代わりに、、など$fname$lname使用します。$_POST['fname']$_POST['lname']

変数をクエリにバインドする方法の詳細

于 2013-07-27T20:58:05.690 に答える
0

このように POST メソッドを使用します

<form action="insert.php" method="post">
于 2013-07-27T20:59:00.037 に答える
0

から変更する必要があります。

<form action="insert.php" action="post">

に...

<form action="insert.php" method="post">

また.....値を取得する必要があります....

$fname = $_POST['fname'],  $lname = $_POST['lname'];  //etc etc

そして、セキュリティを強化するために、代わりにバインドされたステートメントを実行します...

そのようです...

$mysqli = new mysqli('YOUR DETAILS HERE');


$stmt = $mysqli->prepare("INSERT INTO traders (fname, lname, username) VALUES (?, ?, ?)");
$stmt->bind_param('sssd', $_POST['fname'], $_POST['lname'], $_POST['uname']);
$stmt->execute();
于 2013-07-27T21:00:56.053 に答える