php - 插入不适用于 PHP 变量

Question

我想使用 PHP 从网页插入 MySQL 数据库，但是当尝试使用变量时它不起作用(如果我在使用 $ 时使用 something 则效果很好一些东西)

这是代码:

mysqli_query($con,"INSERT INTO Atendido (idPaciente,idDoctor,fecha,costo,tipoAtencion) values ('".$_GET['iddoctor']."', '".$_GET['idpacient']."', '".$_GET['date']."', '".$_GET['amount']."', '".$_GET['description']."')");

数据来自其他页面，格式如下:

<form action="thanks/index.php" method="get">
    <span class="largetext">ID. doctor</span><br/>
    <input type="password" name="iddoctor"><br/>
    <span class="largetext">ID. patient</span><br/>
    <input type="password" name="idpatient"><br/>
    <span class="largetext">Date</span><br/>
    <input type="date" name="date"><br/>
    <span class="largetext">Amount</span><br/>
    <input type="number" name="amount"><br/>
    <span class="largetext">Description</span><br/>
    <input type="text" name="description"><br/><br/>
    <input type="submit" value="Accept" style="background-color:#FF5F00; color:#FFFFFF; opacity: 0.77;">
</form>

谢谢!致所有注意到 SQL injection 的人问题，我也会看看。

我现在可以工作了，这是更正后的代码:

mysqli_query($con,"INSERT INTO Atendido (idPaciente,idDoctor,fecha,costo,tipoAtencion) VALUES ('".$_GET['idpatient']."', '".$_GET['iddoctor']."','".$_GET['date']."', '".$_GET['amount']."', '".$_GET['description']."')");

Answer 1

正如与OP讨论的那样，$_GET['idpacient']和name="idpatent"所以不匹配。

我相信您想使用$_GET['idPacient']或name="idpacient"

选择要更正的一项。