1. дома
  2. Вопрос и ответ
  3. mysqli_query умирает каждый раз в INSERT INTO

mysqli_query умирает каждый раз в INSERT INTO

2015-01-11 3 views
-2
  • Каждый раз, когда я пытаюсь вставить значение в мою базу данных mysql из скрипта php, запрос не выполняется.

  • Вот мои коды.mysqli_query умирает каждый раз в INSERT INTO

    if (empty($_POST)) { 
echo '<script type="text/javascript"> 
    alert("Tricky, you must have left something empty. That is why you are now will be redirected to Main page. Try again ;)"); 
    window.location.href ="index.php"</script>'; 


}else { 
$first_name = $_POST['first_name']; 
$last_name = $_POST['last_name']; 
$email_id = $_POST['email_id']; 
$your_info = $_POST['your_info']; 
$title = $_POST['title']; 
$feed_area = $_POST['feed_area']; 
$remote_addr = $_SERVER['REMOTE_ADDR']; 
$type = $_POST['type']; 
if(!empty($first_name) || !empty($last_name) || !empty($email_id) || !empty($your_info) || !empty($title) || !empty($feed_area) || !empty($type)) 
{ 
    echo '<div id="header"> 
    <div id="middle_heading">Confirmed!!!</div></div>'; 
    $dbc = mysqli_connect('localhost', 'root', '', 'feed_update'); 
    $query = "INSERT INTO feed_info (id, first_name, last_name, email_id, your_info, title,type, feed_area, feed_date, remote_addr)" VALUES (0, '$first_name', '$last_name', '$email_id', '$your_info', '$title', '$type', '$feed_area', NOW(), '$remote_addr')"; 
    mysqli_query($dbc, $query) 
    or die("<script type='text/javascript'>alert('query error alert');</script>"); 
    mysqli_close($dbc); 
    echo '<script type="text/javascript">window.location.href ="index.php"</script>'; 
    }else { 
    echo '<script type="text/javascript"> 
    alert("Tricky, you must have left something empty. That is why you are now will be redirected to Main page. Try again ;)"); 
    window.location.href ="index.php"</script>'; 
     } 
    } 
    ?>

Примечание:

  • HTML, PHP не форма самостоятельно.
  • Я также установил wordpress в своей базе данных, есть ли проблемы с этим тоже?

источник

2015-01-11 MihirUj

+3

Как это происходит? Возможно, это порождает ошибку, которую вы могли бы включить в вопрос. Вы также должны отредактировать вопрос и включить определение 'feed_info'. –

+0

Я попытался увидеть ошибку 'mysql_error()'. Но, тогда эта задница дала мне еще одну ошибку о 'mysql_error()'. – MihirUj

+1

** Опасность **: вы уязвимы для [SQL-инъекций] (http://bobby-tables.com/) **, которые вам нужно [защищать] (http://stackoverflow.com/questions/ 60174/best-way-to-prevent-sql-injection-in-php). – Quentin

ответ

-1

Получил ответ, мои данные должны быть экранированы. Короткое и сладкое использование mysql_real_escape_string

для ex. $first_name = mysql_real_escape_string($_POST['first_name']); $last_name = mysql_real_escape_string($_POST['last_name']); и я знаю, что вы должны думать, я использую mysqli, но, когда я попробовал mysqli_real_espace_string(), он показывает ошибку.

Извините, что нарушили вас.

источник

2015-01-11 16:24:40 MihirUj

+0

Или используйте PDO, чтобы избежать этой проблемы в целом. – siride

+0

Вы играете ??? Вы использовали mysqli. Но вы говорите, что mysql_real_escape_string решила проблему? Как вы можете смешать mysql и mysqli? –

+1

Вам даже не нужно использовать PDO, чтобы избежать этой проблемы, MySQLi поддерживает переменные привязки –

Смежные вопросы

 Смежные вопросы