Поэтому, когда кто-то нажимает эту ссылку, он должен вставить все данные из этого текстового идентификатора в новую таблицу, но с именем пользователя, щелкнувшим по нему, и идентификатором текста, который нажал пользователь.Не вставлять данные в базу данных по ссылке
Проблема в том, что когда пользователь нажимает на ссылку, она не вставляет данные, что может быть неправильно?
Сессия работает, так что это должно быть что-то с GET?
<?php
if(isset($_GET['collect'])) {
$perman = $_GET['collect'];
$username = $_SESSION['username'];
$query = $dbh->query("INSERT INTO collections (id, ad, user) VALUES ('', $perman, $username)");
echo 'Saving';
echo $perman;
header ('Refresh: 1; URL=http://localhost/de/collect.php');
}
?>
Вы подключены к базе данных? Вы получаете сообщения об ошибках? Вы должны действительно использовать подготовленные инструкции, чтобы избежать инъекций SQL. – Havsmonstret
Я подключен к базе данных, да. Сообщение об ошибке, которое я получаю, это «Неизвестный столбец« patrik »в« списке полей ». Это пользователь, который вошел в систему. Если я вхожу в систему как кто-то другой, он скажет« Неизвестный столбец »этого пользователя». Обычно я использую подготовленные заявления. Просто попробовал с запросом в этом случае, и я изменю его, как только я получу это исправление. – user2328659