被告知,我必须验证我的形式,这样没有人可以砍我的数据库,然后我做了一些变化,这是在加入了mysql_real_string()形式提交空值数据库
$query="INSERT INTO allymccoist (id, firstname, lastname, email, date)
VALUES (NULL, '".$firstname."', '".$lastname."', '".$email."', '".mysql_real_escape_string($new_date)."')";
$firstname = mysql_real_escape_string($_POST['firstname']);
$lastname = mysql_real_escape_string($_POST['lastname']);
$email = mysql_real_escape_string($_POST['email']);
$datepicker = mysql_real_escape_string($_POST['date']);
后
,因为这样做,什么都没有,虽然日期似乎是虽然
OK发送发送到0名姓或 电子邮件是否有任何可能导致您从代码中看到的内容?
检查你使用的是变量的值 - 确保他们实际上在他们的数据。并且不要使用'mysql_real_escape_string'和字符串混搭来玩,它会使代码非常难以阅读。使用[支持参数化的API](http://bobby-tables.com/php.html) – Quentin
您的代码是按照这个顺序吗?在中,首先查询定义 - >然后定义$ firstname,$ lastname?如果是这样,那是你的问题。 – NSSec