In may Addvalue.php file 3 поля id, name, color ... только в идентификационных номерах, в имени и цвете допускается только письмо. Значения, успешно вставленные в мою базу данных, но проблема заключается в том, что пользователь записывает NAME и COLOR в поле HTML FORM только LETTERS, которые позволяют писать, если в сообщении появляется любое NUMBER сообщение «Разрешено только письмо» .... Но для этого нужны как номера, так и буквы , вот мой как файл кода:Как HTML FORM принимает только буквы, а не цифры?
Addvalue.php код:
<form method="post" action="addh.php">
<input type="number" name="id" id="id" required /> <span class="error">* </span>
<input type="text" name="name" id="name" required /> <span class="error">* </span>
<input type="text" name="color" id="color" />
<?php
include("config.php");
if (isset($_POST["submit"])) {
$id = $_POST["id"];
$name = $_POST["name"];
$color = $_POST["color"];
if (!preg_match("/^[a-zA-Z -]+$/",$name)) {
echo "Only letters allowed";
}
if(!preg_match("/^[a-zA-Z -]+$/",$color)) {
echo "Only letters allowed";
}
}
?>
код addh.php:
<?php
include("config.php");
$sql="INSERT INTO honda (id, name, color)
VALUES ('$_POST[id]','$_POST[name]','$_POST[color]')";
$result = mysqli_query($link,$sql) or die(mysqli_error($link));
echo "Values Inserted";
?>
Вы можете использовать функцию php ctype_alnum ($ string). Проверки для буквенно-цифровых символов – yuk
Вы уязвимы для [SQL-инъекций] (http://bobby-tables.com) –
Ваш сценарий уязвим для SQL-инъекций таким образом. Просмотрите подготовленные отчеты MySQLi. Кроме того, вы можете использовать JS для проверки или принудительного ввода, чтобы быть тем, что вы хотите, прежде чем оно опубликовано. – Twisty