Я создаю веб-страницу, которая вставляет данные в базу данных. Я успешно подключаюсь к моей базе данных, и мой запрос на вставку работает, поскольку он добавляет строки intot eh database, но из данных не получается пройти через так, что строки создаются (я видел их в phpmyadmin), но данные пустые.Как отправить данные формы HTML в базу данных?
У меня есть две страницы. Один для отображения формы и тот, который получает данные формы и запускает sql-запрос.
это данные для вида веб-страницы
<body>
<form action="insert.php" method=”post”>
Venue:
<input type="text" name = "venue">
<br>
Date:
<input type="text" name = "date">
<br>
Time:
<input type="text" name = "time">
<br>
Postcode:
<input type="text" name = "postcode">
<br>
<input type="submit" Value = "submit" name= "submit">
</form>
Это код, который я использую для ввода данных. Я не включил код подключения для базы данных, так как у меня нет проблемы с этим.
$venue = $_POST['venue'];
$date = $_POST['date'];
$time = $_POST['time'];
$postcode = $_POST['postcode'];
$query = "INSERT into `event`(`eventVenue`, `eventDate`, `eventTime`,
`EventPostCode`) VALUES ( '$venue', '$date','$time', '$postcode')";
mysqli_query($dbconn, $query);
<hr>
</body>
Db соединения:
$host="50.62.209.87"; // Host name
$username="************"; // Mysql username
$password="********"; // Mysql password
$db_name="extras"; // Database name
// Connect to server and select databse.
$dbconn = mysqli_connect($host, $username, $password)or die("cannot connect");
mysqli_select_db($dbconn, $db_name)or die("cannot select DB");
Показать код. Это актуально здесь. –
** Опасность **: вы уязвимы для [SQL-инъекций] (http://bobby-tables.com/) **, которые вам нужно [защищать] (http://stackoverflow.com/questions/ 60174/best-way-to-prevent-sql-injection-in-php). – Quentin
Вы должны использовать ** mysqli_real_escape_string ($ value); ** для проверки перед использованием sql. – Mehmet