Я пытаюсь изо всех сил вставлять в mysql db через php-форму и im запускать проблему, когда вводится только второе поле формы, но не первое.Вставка в mysql с php
EDIT
Вот код после перезаписи.
HTML
<form action="submit.php" method="post">
First Name: <input name="first_name" type="text" size="20" maxlength="25"><br>
Last Name: <input name="last_name" type="text" size="20" maxlength="25"><br>
</form>
PHP
$dbhost = 'xx';
$dbname = 'xx';
$dbuser = 'xx';
$dbpass = 'xx';
$con = mysqli_connect($dbhost, $dbuser, $dbpass);
$first_name = mysqli_real_escape_string($con, $_POST['first_name']);
$last_name = mysqli_real_escape_string($con, $_POST['last_name']);
$query = "INSERT INTO tbl_customerinfotest VALUES ('$first_name','$last_name');";
echo $query;
mysqli_close($con)
база данных подключается хорошо .. но все тот же вопрос. Имя дает нулевое значение. Выполнение печати на $ пост дает мне: Array ([first_name] => [last_name] => Коллингвуд
EDIT Я изменил имя формы в ПгвЬЫате без _ и теперь он работает
? Кроме того, это более безопасно теперь, когда это SQLI бы следующий шаг в области безопасности будет использовать подготовленное заявление
пожалуйста дезинфицировать ввода пользователя, прежде чем взломан. –
Любые ошибки sql? Попробуйте mysql_query ($ sql) или die (mysql_error()); 'для вывода каких-либо ошибок. Также обратите внимание, что ваш метод уязвим для [SQL injection] (http://en.wikipedia.org/wiki/SQL_injection). Рассмотрите возможность дезинфекции пользовательских значений или, еще лучше, используйте PDO. – showdev
Пожалуйста, используйте mysqli, если вы используете устаревшие функции mysql, и также кажется, что это будет уязвимым для инъекций. – wazy