我希望能够从下拉列表中选择一个类别,并根据类别将它添加到任何SQL表与它相等。
<?php
$article = $_POST['article'];
$con = mysql_connect("******","******","*******");
if (!$con)
{
die('Could not connect: ' . mysql_error());
}
mysql_select_db("jstaltso_staltsoft", $con);
$sql="INSERT INTO $article (headline, content)
VALUES ('$_POST[headline]', '$_POST[content]')";
if (!mysql_query($sql,$con))
{
die('Error: ' . mysql_error());
}
echo "Content Added!";
echo "<br/>";
echo "<a href='articles.php'><- Back</a>";
mysql_close($con)
?>
我想要的变量$文章是在的地方,你出表的名称。
$sql="INSERT INTO $article (headline, content)
VALUES ('$_POST[headline]', '$_POST[content]')";
所以无论我在下拉列表中选择什么,它都会把它放在$ articles。
可爱的SQL注射孔你已经到了那里。 – 2012-01-06 14:34:24
是的,变量坐在查询字符串就像$ _POST ['东西'](注意你忘了用你的POST数组的索引使用引号或双引号)......但是,这是什么问题?另外,使用$ _POST这种方式是非常不安全的,你知道的。 – Alfabravo 2012-01-06 14:34:50
所以你的问题在哪里? – rjv 2012-01-06 14:34:54