我幾乎沒有使用PHP的經驗,現在我被困在總的開始,這真是令人沮喪。我有一個代碼,這似乎工作。從我的應用程序中,我可以輸入值並將它們放入我的PHP數據庫中。事情是,他只輸入我的PHP代碼的最後一個值。所以應用程序放在一邊:如果我只使用PHP代碼在我的數據庫中輸入某些內容,他總是隻取最後一個值。這裏是我的代碼:PHP數據庫只輸入最後一個值
<?php
$DB_HostName = "localhost";
$DB_Name = "xxx";
$DB_User = "xxx";
$DB_Pass = "xxx";
$DB_Table = "contacts";
if (isset ($_GET["name"]))
$name = $_GET["name"];
else
$name = "Blade";
if (isset ($_GET["lastname"]))
$lastname = $_GET["lastname"];
else
$lastname = "Xcoder";
if (isset ($_GET["number"]))
$number = $_GET["number"];
else
$number = "111";
$con = mysql_connect($DB_HostName,$DB_User,$DB_Pass) or die(mysql_error());
mysql_select_db($DB_Name,$con) or die(mysql_error());
$sql = "insert into $DB_Table (Firtname) values('$name');";
$sql = "insert into $DB_Table (Lastname) values('$lastname');";
$sql = "insert into $DB_Table (Number) values('$number');";
$res = mysql_query($sql,$con) or die(mysql_error());
mysql_close($con);
if ($res) {
echo "success";
}else{
echo "faild";
}// end else
?>
澄清:如果我只有名字的價值,他輸入其在正確的地方(名字)。如果我有名字和姓氏值,他只輸入姓氏值,但不輸入姓氏值(仍位於姓氏正確的位置)。數字也一樣。如果我有名字,姓氏和數字,他只會將數字放在正確的位置,而不是其他數值。另外我只能做一次。如果我想進入另一個聯繫人,他總是說(重複輸入'myentry'鍵'PRIMARY')。
你有一個SQLI漏洞。 – PeeHaa 2012-02-07 18:03:09