Я пытаюсь вставить данные в базу данных mysql через форму, используя php script.I не получает никаких ошибок, bt информация, представленная формой не вставлены в базу данных .. вместо данных (которые отправляются по форме) значения, вставленные в базу данных, являются (1,1,1,1,1) .. это также тип атаки SQL-инъекции? (as i поиск на веб-я получил это название атаки) вот мой PHP код для вставки данных в базу данных ..Данные не вставляются через форму в MySQL (кодирование в PHP)
<html>
<head>
<link rel="stylesheet" type="text/css" href="clubcs.css">
<div class="text_field">
<div class="segment_header" align="center">
<?php
$con=mysqli_connect("localhost","root","");
if (!$con)
{
die('Could not connect: ' . mysqli_error($con));
}
mysqli_select_db($con,"test");
$first=mysqli_real_escape_string($con,isset($_POST['first']));
$last=mysqli_real_escape_string($con,isset($_POST['last']));
$addr=mysqli_real_escape_string($con,isset($_POST['addr']));
$city=mysqli_real_escape_string($con,isset($_POST['city']));
$contact=mysqli_real_escape_string($con,isset($_POST['contact']));
$sql1=mysqli_prepare($con,"INSERT INTO clubdata (FirstName, LastName, Address, City,Contact_no)
VALUES (?,?,?,?,?)");
$sql1->bind_param("ssssi", $first, $last, $addr, $city, $contact);
$sql1->execute();
if(isset($_POST["first"]) && isset($_POST["last"]) && isset($_POST["addr"]) && isset($_POST["city"]) && isset($_POST["contact"]) )
{
echo "Thank You" ." " .$_POST["first"];
echo " You have Successfully registered with us!";
exit();
}
mysqli_close($con);
?>
есть то, что я не получаю или не хватает? Plz предложит мне любое решение !!
'$ first = mysqli_real_escape_string ($ con, isset ($ _ POST ['first'])? $ _POST ['first']: '');' & for all. не только 'isset' – MH2K9
Большое вам спасибо ... он работает ... –
... плюс,' contact' скорее всего является строкой, поэтому вы хотите использовать все '' 'для ваших привязок , '' sssss '' –