0

SQL挿入クエリで「未定義のインデックス:名前...」というメッセージが表示されます。

$sql="INSERT INTO user (name) VALUES ('".$_POST['name']."')";

誰かが何が悪いのか教えてもらえますか?

わかりました、ここに(追加の)コードがあります:

$name=(isset($_POST['name']));
$sql="INSERT INTO user (name) VALUES ('".$_POST['name']."')";

<form action="index.php" method="post" id="enterForm">
<p>Enter username:</p>
<input type="text" name="name" id="name" />
<input type="submit" name="enter" id="enter" value="OK" />
</form>
4

2 に答える 2

2

名前付きのフィールドを送信してnameいないため、から取得できません$_POST

また、そのようなことは絶対にしないでください!ユーザー入力を信頼することはできません。最初にフィルター処理するか、準備済みステートメントを使用することをお勧めします。

于 2013-10-28T13:20:45.740 に答える
0

このようにしてみてください

if(isset($_POST['name']))
{
//Sanitize $_POST['name'] before directly inserting it to the table
$sql="INSERT INTO user (name) VALUES ('".$_POST['name']."')";
}
else
{
echo "No data";
}
于 2013-10-28T13:20:45.147 に答える