亲爱的stackoverflow用户,我开始学习php和mysqli。现在我有一些问题。在每个页面中,在DB中重新加载添加了1个全排,每个单元格为null。有人可以给我关于问题的建议吗?下面的代码:
php html标签:
<?php
$mysqli = new mysqli("", "", "", "");
$mysqli->set_charset('utf8');
$name = $mysqli->real_escape_string($_POST['name']);
$email = $mysqli->real_escape_string($_POST['email']);
$link = $mysqli->real_escape_string($_POST['link']);
$query = "INSERT INTO demos (name, email, link) VALUES ('$name', '$email', '$link')";
$mysqli->query($query);
$mysqli->close();
?>
html内部身体标签:
<form action="" method="post">
<input type="text" name="name" maxlength="20" required />
<input type="text" name="email" required />
<input type="text" name="link" required />
<input type="submit" value="Send" />
</form>
您应该首先检查您的表格是否是通过使用isset或!empty提交的。
通过使用ISSET,您可以检查或不设置变量:
<?php
if(isset($_POST['name']) && isset($_POST['email']) && isset($_POST['link'])) {
// your code
}
?>
通过使用!空,您可以检查是否设置了变量而不是空。但是请注意,如果您使用的是空,则不能提交" 0"或将字段留空。
<?php
if(!empty($_POST['name']) && !empty($_POST['email']) && !empty($_POST['link'])) {
// your code
}
?>
尝试使用准备好的语句以易于使用, SQL注入的保护:
$stmt = $mysqli->prepare("INSERT INTO demos (name, email, link) VALUES(?, ?, ?)");
$stmt->bind_param("sss", $name, $email,$link);
$stmt->execute();
阅读有关准备好的语句的更多信息:https://www.w3schools.com/php/php/php_mysql_prepared_statements.asp
使用 var_dump调试您的代码,以确保值不是null
在逃脱字符串之前和之后添加它:
var_dump(array($name, $email, $link));
另外,切换到使用准备的语句
$stmt = $mysqli->prepare("INSERT INTO demos (name, email, link) VALUES (?,?,?)");
$stmt->bind_param('sss', $name, $email, $link); // bind vars to the parameter
$stmt->execute(); // Execute statement