我希望能夠從下拉列表中選擇一個類別,並根據類別將它添加到任何SQL表與它相等。
<?php
$article = $_POST['article'];
$con = mysql_connect("******","******","*******");
if (!$con)
{
die('Could not connect: ' . mysql_error());
}
mysql_select_db("jstaltso_staltsoft", $con);
$sql="INSERT INTO $article (headline, content)
VALUES ('$_POST[headline]', '$_POST[content]')";
if (!mysql_query($sql,$con))
{
die('Error: ' . mysql_error());
}
echo "Content Added!";
echo "<br/>";
echo "<a href='articles.php'><- Back</a>";
mysql_close($con)
?>
我想要的變量$文章是在的地方,你出表的名稱。
$sql="INSERT INTO $article (headline, content)
VALUES ('$_POST[headline]', '$_POST[content]')";
所以無論我在下拉列表中選擇什麼,它都會把它放在$ articles。
可愛的SQL注射孔你已經到了那裏。 – 2012-01-06 14:34:24
是的,變量坐在查詢字符串就像$ _POST ['東西'](注意你忘了用你的POST數組的索引使用引號或雙引號)......但是,這是什麼問題?另外,使用$ _POST這種方式是非常不安全的,你知道的。 – Alfabravo 2012-01-06 14:34:50
所以你的問題在哪裏? – rjv 2012-01-06 14:34:54