我正在努力将数据添加到mysqli数据库中。也许我只是把代码放在错误的地方,但没有任何信息添加到我的表单中。如果你能帮助我,那会很棒。谢谢。将php连接到mysqli数据库
PS我已经删除了部分原始代码,如错误消息。
<?php
$servername = "A";
$username = "B";
$password = "C";
$dbname = "D";
if (isset($_POST["submit"])) {
$name = $_POST['name'];
$email = $_POST['email'];
$message = $_POST['message'];
// Create connection
$conn = new mysqli($servername, $username, $password, $dbname);
//Check connection
if ($conn->connect_error) {
die("Connection failed: " . $conn->connect_error);
$query = "INSERT INTO Form (name, email, message)".
"VALUES ('" . $name . "', '" . $email . "', '" . $message . "');";
mysqli_query($query);
//close connection
mysqli_close($conn);
}
?>
你的代码是开放的SQL注入。我建议使用准备好的语句并绑定你的参数,否则黑客可能会像删除所有表一样,和/或检索表中的所有信息。 – Webeng
旁注:前一段时间你已经给了几个答案。只要你把问题标记为已解决,就选择你想要的任何一个。否则,你的问题仍然被认为是开放/未解决的,其他人可能会试图发布更多的答案。以下是http://meta.stackexchange.com/questions/5234/how-does-accepting-an-answer-work然后返回到此处,并使用勾号/复选标记执行相同操作,直至变为绿色。这告诉社区,找到了解决方案。这就是*“Stack roll ...”* ;-)如果它们都不起作用,那么在答案下发表评论并指出任何错误。 –