1
我已经条纹向下下面的代码到最小为清楚起见 HTMLPHP变量没有价值
<form action="insert.php" method="post">
<textarea name="ff1" disabled="disabled">Monday 11 february</textarea>
<textarea name="ff2" disabled="disabled" >Selected Match is</textarea>
<input type="submit" name="submit" value="Submit Bet" >
</form>
PHP
<?php
$myvarA = $_POST['ff1'];
$myvarB = $_POST['ff2'];
$sql="INSERT INTO bestmatch (ddate, mmatch)
VALUES ('$myvarA','$myvarB')";
?>
我不能得到任何东西到变量,如果我改变以下内容
VALUES ('$myvarA','$myvarB')";
到
VALUES ('anytext','anytext2')";
那么一切都很好,并anytext进入到我的数据库,所以没有问题连接明智的。 我很困惑,为什么这些变量不起作用
试着做'print_r($ _ POST)',你的错误可能会变得非常明显。另外,您应该使用预准备语句将任何用户提供的值插入到数据库中。盲目插入它们只是要求你的网站被黑客入侵。 – Mike
您可以[** SQL注入**](https://www.owasp.org/index.php/SQL_Injection)。 –
显示更多代码:你如何执行你的(最不安全的)查询?你是否在任何给定的时间测试'if(isset($ _ POST ['ff1']))'? –