-2
有谁能告诉我我在这里做错了吗?这让我疯狂!查询没有将数据插入到数据库中?
$mysqli = new mysqli("localhost", "user", "pass", "admin_responsivecontact");
if ($mysqli->connect_errno) {
die('Error: Could not connect to database');
}
else {echo "success";}
$sql = 'INSERT INTO contact (id,name,company,job,email,tel,info,guide,add,date) VALUES (1,'.$_POST['name'].'", "'.$_POST['name'].'", "'.$_POST['name'].'", "'.$_POST['name'].'", "'.$_POST['name'].'", "'.$_POST['name'].'", "'.$_POST['name'].'", "'.$_POST['name'].'", "'.$_POST['name'].'")';
$result = $mysqli->query($sql);
$mysqli->close();
张贴您的错误和神的爱请不要使用这样的代码。添加POST参数到你的sql字符串将打开你sql注入。备选:准备好的语句(https://php.net/manual/de/mysqli.quickstart.prepared-statements.php)。 – roman
错了?那么,你检查连接错误,但假设所有查询都能正常工作。不确定你的意思。 –