php - 如何在提交按钮单击时将当前数据插入数据库？

Question

我正在尝试找到一种方法将当前用户 ID 和 cursuscode 插入到我的数据库中，但我正在尝试的方法是它还没有成功。如果有人单击提交按钮，我想将其推送到数据库中，但是当我单击该按钮时，什么也没有发生。这就是为什么我认为查询不正确/语法错误或我使用 post 方法的方式错误。

<?php
session_start();
require_once('includes/mysql_config.php');

$id = isset($_SESSION['id']) ? $_SESSION['id'] : header('location: login.php');
$Cursist = mysqli_query($con, "SELECT id FROM Cursist WHERE id =".$_SESSION['id']) || false;
if(!$Cursist){
  header('location: login.php');
}
require_once('./header.php');

$cursusCode = $_GET['cursusCode'];
$query = "SELECT * FROM cursus WHERE cursusCode = $cursusCode";
$result = mysqli_query($con, $query);
$amount = mysqli_affected_rows($con);

for ($i = 0; $i < $amount; $i++) {
  $cursus = mysqli_fetch_array($result);
?>

     <?php
      if(isset( $_POST['submit'] )){
        $SQL = "INSERT INTO cursistCode (Cursus_cursusCode, Cursist_id) VALUES ($cursusCode, $Cursist)";
             $result = mysql_query($SQL);
        }?>
<header>
</header>

<?php require_once('./navigation.php'); ?>
<!-- Post Content -->
<article>
  <div class="container">
    <div class="row">
      <div class="col-lg-8 col-lg-offset-2 col-md-10 col-md-offset-1">
        <div class="col-lg-8 col-lg-offset-2 col-md-10 col-md-offset-1">
          <div class="post-preview">
              <?php echo $cursus['description'] . "<br />";?>
          </div>
        </div>
      </div>
              <a href="logout.php">Logout</a>
      <form method="post" name="myform">
        <input type="submit" value="Schrijf je in" name="submit">
      </form>
      Cursussoort:
      <?php echo $cursus['type'] . "<br />";?>
    </div>
  </div>
</article>
 <?php } ?>
<hr>
<?php require_once('./footer.php'); ?>

我做错了什么，因为据我所知这应该没问题。我的数据库结构是这样的:

柯斯特id (pk) 链接到表 cursistCode 中的 Cursist_id(一对多)

• 姓名
• 密码
• 未在此查询中使用的信息

cursist代码

• Cursus_cursusCode
• cursist_id

诅咒

• id (pk) 链接到 Cursus_cursusCode
• 未在此查询中使用的信息

我的客人会说我在这里做错了什么:

  if(isset( $_POST['submit'] )){
    $SQL = "INSERT INTO cursistCode (Cursus_cursusCode, Cursist_id) VALUES ($cursusCode, $Cursist)";
         $result = mysql_query($SQL);
    }?>

我希望这些信息足以帮助我，如果我错过了一些重要信息，请告诉我。

Answer 1

你的代码确实有很多问题......

从最危险的开始:

$cursusCode = $_GET['cursusCode'];
$query = "SELECT * FROM cursus WHERE cursusCode = $cursusCode";

这是一个SQL注入(inject)邀请。您最多应该使用参数化查询，至少是 mysql_real_escape_string($_GET['cursusCode'])

然后，您从 GET 中获取 cursusCode 变量，然后您从数据库中检索所有具有此 cursus 代码的 cursus。

从您接下来的操作看来，您的数据库中可能有多个具有相同 cursuscode 的 cursus。当你说 cursusCode 是你的 cursus 表中的 PK 时，我听起来很奇怪。一旦检索到 cursus 的数量，就可以为每个 cursus 启动一个循环。

for ($i = 0; $i < $amount; $i++) {
  $cursus = mysqli_fetch_array($result);

2 种可能性:

• 如果你只有一个诅咒，你不应该做一个循环。

• 如果你能有几个咒骂，我们有很多错误:

  1. 您的 INSERT 指令在该循环中与您的操作方式无关，如果您有多个 cursus，您将为它们中的每一个进行 INSERT，而您的目标似乎只是注册订阅一个用户对一个诅咒。 在循环之前移动此逻辑，即使您只能有一个 cursus。

  2. 您添加您的 navigation.php和 <header>在循环中，这将导致几个导航栏

  3. 如果您有多个 cursus，您应该添加一个 post 变量来了解用户点击了哪个 cursus 提交按钮

然后，你的表格没有 action=""

如果不采取行动，表单应该提交给自己。这可能没问题，但这也可能是一个潜在的问题。

我会建议您修复所有这些问题，之后如果它仍然不起作用，您应该简单地添加 echo到处都有陈述以了解发生了什么。