1. дома
  2. Вопрос и ответ
  3. Вставка данных в базу данных

Вставка данных в базу данных

2014-12-15 7 views
-4

Может кто-нибудь скажет мне, как это исправить. У меня есть html-форма, закодированная справа, с файлом php, закодированным для вставки в базу данных. Мне нужна помощь, потому что, когда я нажимаю кнопку отправки, она ничего не делает. Мне нужно, чтобы он отправил информацию в базу данных и сбросил ее, чтобы новый человек заполнил ее.Вставка данных в базу данных

Html:

<html> 
    <head> 
     <title></title> 

     <link rel="stylesheet" href="css/contact_form.css" /> 

    </head> 
    <body> 
     <div id="wrap"> 
     <div class="box1"><img src="img/prive-logo-cut.png"/></div> 
     <div class="box2"> 
     <div id="mainform"> 


      <!-- Required div starts here --> 
       <form id="form" action="insert.php" method="post"> 
       <h3>Contact Form</h3> 

           <hr/><br/> 
           <label>Name: <span>*</span></label> 
       <br/> 
       <input type="text" id="name" name="name" placeholder="Name"/><br/> 
       <br/> 
       <label>Email: <span>*</span></label> 
       <br/> 
       <input type="text" id="email" name="email" placeholder="Email"/><br/> 
       <br/> 
       <label>Contact No: <span>*</span></label> 
       <br/> 
           <input type="text" id="contact" name="contact" placeholder="Ex.0002223333"/><br/> 
       <br/> 
       <label>Message:</label> 
       <br/>    
           <textarea id="message" name="message" placeholder="Message......."></textarea><br/> 
       <br/> 
       <input type="button" id="submit" value="Send Message"/> 
           <br/> 
       </form> 
    <br /> 

     </div> 
</div> 
</div><!--end wrap--> 
    </body> 
</html>

PHP

<?php 


$user = "xxxx"; 
$password = "xxxx"; 
$host = "xxxx"; 
$dbase = "xxxx"; 
$table = "xxxx"; 


$name= $_POST['name']; 
$email= $_POST['email']; 
$contact= $_POST['contact']; 
$message= $_POST['message']; 



$dbc= mysqli_connect($host,$user,$password, $dbase) 
or die("Unable to select database"); 


$query= "INSERT INTO $table ". "VALUES ('$name', '$email', '$contact', '$message')"; 


mysqli_query ($dbc, $query) 
or die ("Error querying database"); 


echo 'Your Contact has been added.<br/> Thanks for sharing you information with us. <br/>Sincerely, <br/> xxx' . '<br>'; 


mysqli_close($dbc); 

?>

источник

2014-12-15 user1710916

+0

Проверьте журнал ошибок на наличие ошибок. Кроме того, ваш код чрезвычайно уязвим для SQL-инъекций. См. Http://stackoverflow.com/q/60174/3794472 –

+0

Измените свой вызов 'die' на' или die (mysqli_error ($ dbc)), чтобы вы видели причину сбоя. – Barmar

+0

Как отметил @JeremiahWinsley, вы широко открыты для [** SQL injection **] (https://www.owasp.org/index.php/SQL_Injection). Вы * будете * взломаны с помощью этого кода. –

ответ

1

Нашли проблему. Здесь был вопрос

$query= "INSERT INTO $table ". "VALUES ('$name', '$email', '$contact', '$message')";

Исправление

$query= "INSERT INTO $table ". "VALUES ('', '$name', '$email', '$contact', '$message')";

источник

2014-12-15 03:06:55 user1710916

Смежные вопросы

 Смежные вопросы