-3
Я работаю над сценарием с базой данных, но прошло очень много времени с тех пор, как я узнал об этом, и он продолжает давать мне ошибки, и, возможно, это легко для вас, ребята =)Вставить данные в базу данных?
Я хочу, чтобы это
<body>
<hr> bestelling <hr>
<form action="bestellingopslaan.php" method="post">
Bestelnummer <input name="bestelnummer" type="text"> <br>
Klantnaam <input name="klantnaam" type="text"> <br>
Artikel<input name="artikel" type="text"> <br>
Prijs <input name="prijs" type="text"> <br>
<input name="verzenden" type="submit" value="Verzenden" />
</form>
этой страницы
<body>
bestelling opslaan
<?php
$dbhost = 'localhost';
$dbuser = 'root';
$dbpass = '';
$dbname = '11092068';
//connection to the database
$dbhandle = mysql_connect($dbhost, $dbuser, $dbpass)
Or die("couldn't connect to SQL Server on $dbhost");
//select a database to work with
$selected = mysql_select_db($dbname, $dbhandle)
Or die("couldn't open database $dbname");
//maak de query
$insert_query = "INSERT INTO bestelling ('$_POST[bestelnummer]', '$_POST[klantnummer]', '$_POST[artikel]', '$_POST [prijs]') ";
if (mysql_query($insert_query, $dbname))
{
echo "de gegevens zijn opgeslagen in de database";
}
else
{
echo "foutje";
}
?>
</body>
</body>
Вот скриншот из моей базы данных
Итак, надеюсь, вы, ребята, можете мне помочь.
Какие ошибки, где и чего вы хотите достичь? – Justinas
Сначала избегайте ввода вашего пользователя и введите имя столбца: 'insert into tab (col1, col2) values ('val1', 'val2')'. Google * Подготовленные утверждения * –
Вы уязвимы для [SQL-инъекций] (http://bobby-tables.com) и используете устаревшую/устаревшую библиотеку БД. Прекратите работать над этим кодом, пока не узнаете, как предотвратить атаки, а затем переключитесь на нужную библиотеку SUPPORTED, прежде чем идти дальше по этой кроличьей дыре. –