У меня есть эта форма. Я хотел бы сохранить данные в моей базе данных. Однако это не так, и нет журнала ошибок. Я был бы очень признателен за помощь, поскольку это должно произойти через 2 дня, и я пробовал на прошлой неделе или около того.Я не могу хранить данные в MySQL
<form enctype="multipart/form-data" action="preview.php" method="post" class="f">
<p>
<p>
<p><label for="name">Teacher's Name:</label>
<input type="text" style="font-family:Gloria Hallelujah" size="35" name="name" id="name" autofocus required></p>
<p><label for="name">Title:</label>
<input type="text" style="font-family:Gloria Hallelujah" size="35" name="title" id="title" autofocus required></p>
<p><label for="done">Done By:</label>
<input type="text" style="font-family:Gloria Hallelujah" size="35" name="done" id="done" required></p>
<p><label for="no">Class:</label>
<input type="text" style="font-family:Gloria Hallelujah" size="15" name="class" id="no" required></p>
<p><label for="sch">School:</label>
<select name="sch">
<option value="seg">School of Engineering (SEG)</option>
<option value="sit">School of Information Technology (SIT)</option>
<option value="sdn">School of Design (SDN)</option>
<option value="sbm">School of Business Management (SBM)</option>
<option value="shs">School of Health Sciences (SHS)</option>
<option value="scl">School of Chemical & Life Sciences (SCL)</option>
<option value="sidm">School of Interactive and Digital Media (SIDM)</option>
</select>
<p><label for="msg">Show your Gratitude! :</label>
<textarea class="tarea" maxlength="3000" cols="38.5" rows="6" name="comments" placeholder="Enter Message here..." required></textarea>
<p class="limit">Char limit: 3000 chars.</p>
</p>
И он переходит к preview.php, где предполагается хранить данные. Команда
<?php
include "mysqli.connect.php";
include "fbmain.php";
$sql = "INSERT INTO table(teacherName, title, doneBy, studentClass, school, message)VALUES ('$_POST[name]','$_POST[title]','$_POST[done]','$_POST[class]','$_POST[comments]') where facebookId = '".$me['id']."'";
удалить, где условие из запроса на вставку – PravinS
например. '{$ _POST [' name ']}', но см. О sql-инъекциях и подготовленных инструкциях - oh, и это тоже – Strawberry
Будьте очень осторожны при использовании $ _POST [name] непосредственно в sql из-за SQL-инъекций http: // stackoverflow. com/questions/332365/how-do-the-sql-injection-from-the-bobby-tables-xkcd-comic-work – malta