-1
Может ли кто-нибудь мне помочь? Я пытаюсь добавить какое-то значение в базу данных, но я не могу вставить его, я не знаю, почему? Вы можете помочь? я есть правильный HTML-код, я имею в виду я определить все входные в нужное имя, я не знаю, почему я не могу разместить его здесь Мой PHP код, как:Не можете указать значение в базе данных
<?php
require_once("../../../include/admin/ad_ovhead.php");
require_once("../../../lib/connection.php");
if (isset($_POST["add"])) {
//lấy thông tin từ các form bằng phương thức POST
$tend_an = $_POST["tend_an"];
$ngaybd = $_POST["ngaybd"];
$ngaykt = $_POST["ngaykt"];
$mieuta = $_POST["mieuta"];
if ($tend_an == "" || $ngaybd == "" || $ngaykt == "") {
echo '<h4 align=center style="color: red;">Vui lòng nhập đầy đủ thông tin</h4>';
}else if($mieuta ==""){
//thực hiện việc lưu trữ dữ liệu vào db
$sql = "INSERT INTO projects(
tend_an,
ngaybd,
ngaykt
) VALUES (
'$tend_an',
'$ngaybd',
'$ngaykt'
)";
// thực thi câu $sql với biến conn lấy từ file connection.php
mysqli_query($conn,$sql);
header('Location:proj_management.php');
}else{
//thực hiện việc lưu trữ dữ liệu vào db
$sql2 = "INSERT INTO projects(
tend_an,
ngaybd,
ngaykt,
mieuta
) VALUES (
'$tend_an,
'$ngaybd',
'$ngaykt',
'$mieuta'
)";
mysqli_query($conn,$sql2);
header('Location:proj_management.php');
}
}
никогда не вставляя пост значения непосредственно, что приводит к SQL I атакующие атаки. Кроме того, всегда отслеживайте возвращаемые значения 'mysqli_query()' – Raptor
, добавьте обратные ссылки в ваш запрос, например, 'INSERT INTO projects (\' tend_an \ ', \' ngaybd \ ', \' ngaykt \ ', \' mieuta \ ')' – jitendrapurohit
Вы пропустите один Цитата в конце ' '$ tend_an,' – Jens