所以我有这个注册脚本:如何插入表单数据到MySQL数据库表
的HTML:
<form action="register.php" method="POST">
<label>Username:</label> <input type="text" name="username" /><br />
<label>Password:</label> <input type="text" name="password" /><br />
<label>Gender:</label>
<select name="gender">
<optgroup label="genderset">
<option value="Male">Male</option>
<option value="Female">Female</option>
<option value="Hermaphrodite">Hermaphrodite</option>
<option value="Not Sure!!!">Not Sure!!!</option>
</optgroup>
</select><br />
<input type="submit" value="Register" />
</form>
的PHP/SQL:
<?php
$username = $_POST['username'];
$password = $_POST['password'];
$gender = $_POST['gender'];
mysql_query("INSERT INTO registration_info (username, password, gender) VALUES ('$username', '$password', '$gender')
")
?>
的问题是,在用户名和密码会被插入到“registration_info”表中。但是选择下拉菜单中的性别输入不会。有人能告诉我如何解决这个问题,谢谢。
永远不会永远把形式参数放入这样的查询中。尝试绑定参数(http://uk.php.net/manual/en/mysqli.prepare.php)而不是 – 2010-01-30 22:40:32
是的,我知道这并不安全,我只是练习基本的,这个脚本永远不会去在线:) – Richard 2010-01-30 22:45:38
您可能想要做一个print_r($ _ POST)并查看数据如何进入您的脚本,将使它易于调试。 – Erik 2010-01-30 23:50:22