0
代碼不進入signup_ad.php值
signup_ad.php:
<? php
mysql_connect("localhost","root","") or die("not connected");
mysql_select_db("sample") or die("no db found");
if(isset($_POST)
{
$fname=$_POST['fname'];
$lname=$_POST['lname'];
$query= "insert into signup(fname,lname) values('$fname','$lname')";
$result=mysql_query($query);
if (!$result) {
$message='invalid query';
die($message); }
}
?>
值不會進入db..and也沒有給予任何錯誤。我是否需要包含我的signup_ad.php文件?
signup.php:
<form action="signup_ad.php" method="post" >
<label>
First Name
</label>
<input type="text" required autocomplete="off" name="fname" />
<label>
Last Name
</label>
<input type="text" required autocomplete="off" name="lname"/>
<button type="submit" class="button button-block" name="btn-signup" value="submit" action="login.php" />Get Started</button>
哎喲!這是一個等待發生的噩夢:'mysql_'函數,unsanitised輸入,還有什麼? –
除了Giliaps提到的錯字,您的PHP代碼還存在重大的安全問題。自PHP 5.5以來,任何'mysql _ *()'函數都被棄用。你應該使用'mysqli_ *'來代替。此外,您絕對不應將從客戶端傳輸的參數直接插入到mysql語句中。改爲使用參數化查詢,並始終記住轉義這些參數以避免SQL注入。 – Daniel
你是什麼意思'代碼不進來'? 'POST'是空的?你關閉表格嗎?什麼是'action =「login.php」'? – chris85