Я пытаюсь вставить данные som из html-форм в мой сервер базы данных mySql.simple html php insert mysql problem
Вот мой HTML-код:
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
<html xmlns="http://www.w3.org/1999/xhtml">
<head>
<meta http-equiv="Content-Type" content="text/html; charset=utf-8" />
<title>Add events</title>
</head>
<body>
<form action="addevents.php" method="post">
id: <input type="text" name="eventID" />
<br></br>
larmkod: <input type="text" name="larmkod" />
<br></br>
idArduinoT: <input type="text" name="idArduinoT" />
<br></br>
handelse: <input type="text" name="handelse" />
<br></br>
tid: <input type="text" name="tid" />
<br></br>
rumNr: <input type="text" name="rumNr" />
<br></br>
inneboendeNamn: <input type="text" name="inneboendeNamn" />
<br></br>
overvakare: <input type="text" name="overvakare" />
<input type="submit" />
</form>
</body>
</html>
Вот мой PHP-код:
<?php
$con = mysql_connect("localhost","humhum","humhum");
if (!$con)
{
die('Could not connect: ' . mysql_error());
}
mysql_select_db("arduino_db",$con;
$sql="INSERT INTO events (eventID, larmkod, idArduinoT, handelse, tid, rumNr, inneboendeNamn, overvakare)
VALUES
('$_POST[eventID]', '$_POST[larmkod]', '$_POST[idArduinoT]', '$_POST[handelse]', '$_POST[tid]', '$_POST[rumNr]',
'$_POST[inneboendeNamn]', '$_POST[overvakare]')";
if (!mysql_query($sql,$con))
{
die('Error: ' . mysql_error());
}
echo "1 record added";
mysql_close($con)
?>
Я не вижу проблему не так ли? .. eventID является первичным ключом.
Нет, я не вижу проблемы. Вы не сказали нам. – MJB
проблема - вы открыты для атаки на sql-инъекцию, вы должны дезинфицировать свои данные перед тем, как поместить их в db –
Да, я знаю, но я использую только этот temp для школьного проекта ... – SHUMAcupcake