PHP Форма не отправляется в базу данных

Я создал форму, но страница сообщения php не отправляет форму в базу данных.PHP Форма не отправляется в базу данных

Я не уверен, что это неправильно с кодом ..

<?php 
// Create connection 
$conn = mysqli_connect("localhost", "username", "password", "database"); 
if(isset($_POST['submit'])) 
{ 
$file = rand(1000,100000)."-".$_FILES['file']['name']; 
$file_loc = $_FILES['file']['tmp_name']; 
$file_size = $_FILES['file']['size']; 
$file_type = $_FILES['file']['type']; 
$folder="uploads/"; 
move_uploaded_file($file_loc,$folder.$file); 
mysqli_query($conn,"INSERT INTO claim_info (
claimant_name, 
claimant_surname, 
file, 
size, 
type, 
claimant_title, 
claimant_position, 
claimant_dob, 
claimant_ni 

) VALUES (

'$_POST[claimant_name]', 
'$_POST[claimant_surname]', 
'$file', 
'$file_size', 
'$file_type', 
'$_POST[claimant_title]', 
'$_POST[claimant_position]', 
'$_POST[claimant_dob]')"); 

if (mysqli_query) { 
    echo "success!"; 
} 
mysqli_close($conn); 
} 
?>

Форма создана ниже:

<head> 
<meta charset="UTF-8"> 
<title>Claim Form</title> 
<meta http-equiv="Content-Type" content="text/html; charset=UTF-8" /> 
<meta name="viewport" content="width=device-width, initial-scale=1, maximum-scale=1, user-scalable=no"> 
<link rel="stylesheet" href="https://maxcdn.bootstrapcdn.com/bootstrap/3.3.5/css/bootstrap.min.css"> 
<title>Accident Claim - Form</title> 
<style> 
</style> 
<script src="https://ajax.googleapis.com/ajax/libs/jquery/1.11.3/jquery.min.js"></script> 
<script src="https://maxcdn.bootstrapcdn.com/bootstrap/3.3.5/js/bootstrap.min.js"></script> 
</head> 
<body> 
<div class="container"> 
<form method="post" action="test.php" enctype="multipart/form-data"> 
<div id="stage1" class="form-group"> 
    <h1>Claiment Detials</h1> 
    <label for="claimant_title">Title:</label> 
    <select class="form-control" id="claimant_title" name="claimant_title"> 
     <option value=""></option> 
     <option value="Mr">Mr</option> 
     <option value="Ms">Ms</option> 
     <option value="Mrs">Mrs</option> 
     <option value="Miss">Miss</option> 
    </select><br /> 
    <label for="claimant_position">Position: </label> 
    <select class="form-control" id="claimant_position" name="claimant_position"> 
     <option value=""></option> 
     <option value="Driver">Driver</option> 
     <option value="Passenger">Passenger</option> 
    </select><br /> 
    <label for="claimant_name">Name:</label> 
    <input class="form-control" id="claimant_name" name="claimant_name" /><br /> 
    <label for="claimant_surname">Surname:</label> 
    <input class="form-control" id="claimant_surname" name="claimant_surname" /><br /> 
    <label for="claimant_dob">DOB:</label> 
    <input class="form-control" id="claimant_dob" name="claimant_dob" placeholder="DD/MM/YYYY" /><br /> 
    <label for="claimant_ni">N.I.:</label> 
    <input class="form-control" id="claimant_ni" name="claimant_ni" /><br /> 
    <label for="claimant_address">Address:</label> 
    <input class="form-control" id="claimant_address" name="claimant_address" /><br /> 
    <label for="claimant_postcode">Post Code:</label> <input class="form-control" id="claimant_postcode" name="claimant_postcode" /><br /> 
    <label for="phone">Phone:</label> 
    <input class="form-control" id="claimant_phone" name="pclaimant_hone" /><br /> 
    <label for="email">Email:</label> 
    <input class="form-control" id="claimant_email" name="claimant_email" /><br /> 
    <label for="file">File:</label> 
    <input class="form-control" id="file" name="file" type="file"><br /> 
    <span id="error-message1"></span><br /> 
    <button class="btn btn-default" type="submit">Submit</button> 
</div> 
</form> 
</div> 
</body> 
</html>

Можно ли направить меня в фиксируя это? У меня нет ошибок при отправке только пустой страницы.

источник

2016-03-29 Mr. Joya

Проблемы с этой линией 'если (mysqli_query) {'. Используйте его как 'if (mysqli_query ($ conn," INSERT INTO Claim_info (.......)) {echo "success!";} ' – Saty

' mysqli_query ($ link, $ query) или die (mysqli_error ($ link)) 'даст вам лучшую информацию, есть что-то не так. – mitkosoft

Изменение линии:

mysqli_query($conn,"[...]");

в:

$result = mysqli_query($conn,"[...]");

, а затем проверить:

if ($result) { 
    echo "success!"; 
}

Потому что:

Возвращаемые значения

Возвращает FALSE при сбое. Для успешных запросов SELECT, SHOW, DESCRIBE или ВОПРОСЫ EXPLAIN mysqli_query() вернет объект mysqli_result. Для других успешных запросов mysqli_query() вернет TRUE. Source

источник

2016-03-29 13:10:45 Tomasz

Во-первых, это не будет работать, как этот запрос пуст, таким образом «успех!» не будет эхом.

if (mysqli_query) { 
    echo "success!"; 
}

Чтобы проверить, является ли он успешным, вы должны поместить свой фактический запрос в оператор if.

Кроме того, вы должны заключать имена базы данных и таблиц с обратными тиками `, чтобы предотвратить ошибки синтаксиса MySQL. (Кредиты @Refilon за указание)

// shortened for ease to view 

$query = mysqli_query($conn,"INSERT INTO `claim_info` (`claimant_name`, `claimant_surname`) VALUES ('$_POST[claimant_name]', '$_POST[claimant_surname]')"); 

if ($query) echo "Query Successful!";

Во-вторых, вы должны предотвратить MySQL инъекции с использованием mysqli_real_escape_string():

$claimant_name = mysqli_real_escape_string($conn, $_POST[claimant_name]); 
$claimant_surname = mysqli_real_escape_string($conn, $_POST[claimant_surname]); 

$query = mysqli_query($conn,"INSERT INTO `claim_info` (`claimant_name`, `claimant_surname`) VALUES ('$claimant_name', '$claimant_surname')");

источник

2016-03-29 13:12:30 Panda

Я рекомендую, чтобы имена баз данных, имена таблиц и имена полей были окружены символом', потому что, когда вы этого не сделаете, а имя базы данных является функцией sql, он не сработает. – Refilon

@ Refilon Yup, обновленный пост, спасибо за указание :) – Panda

Вы должны связывающиеся параметры, прежде чем непосредственно помещая их в базу данных. В противном случае вы можете получить SQL-инъекцию. Пример:

$stmt = $mysqli->prepare("INSERT INTO CountryLanguage VALUES (?, ?, ?, ?)"); 
$stmt->bind_param('sssd', $code, $language, $official, $percent);

Смотрите этот сайт для законченного примера: http://www.mustbebuilt.co.uk/php/insert-update-and-delete-with-mysqli/

источник

2016-03-29 13:19:39 starex

PHP Форма не отправляется в базу данных

ответ

Смежные вопросы