作者热门文章
- html - 出于某种原因,IE8 对我的 Sass 文件中继承的 html5 CSS 不友好?
- JMeter 在响应断言中使用 span 标签的问题
- html - 在 :hover and :active? 上具有不同效果的 CSS 动画
- html - 相对于居中的 html 内容固定的 CSS 重复背景?
我想使用 PHP 从网页插入 MySQL 数据库,但是当尝试使用变量时它不起作用(如果我在使用 $ 时使用
)something
则效果很好一些东西
这是代码:
mysqli_query($con,"INSERT INTO Atendido (idPaciente,idDoctor,fecha,costo,tipoAtencion) values ('".$_GET['iddoctor']."', '".$_GET['idpacient']."', '".$_GET['date']."', '".$_GET['amount']."', '".$_GET['description']."')");
数据来自其他页面,格式如下:
<form action="thanks/index.php" method="get">
<span class="largetext">ID. doctor</span><br/>
<input type="password" name="iddoctor"><br/>
<span class="largetext">ID. patient</span><br/>
<input type="password" name="idpatient"><br/>
<span class="largetext">Date</span><br/>
<input type="date" name="date"><br/>
<span class="largetext">Amount</span><br/>
<input type="number" name="amount"><br/>
<span class="largetext">Description</span><br/>
<input type="text" name="description"><br/><br/>
<input type="submit" value="Accept" style="background-color:#FF5F00; color:#FFFFFF; opacity: 0.77;">
</form>
谢谢!致所有注意到 SQL injection 的人问题,我也会看看。
我现在可以工作了,这是更正后的代码:
mysqli_query($con,"INSERT INTO Atendido (idPaciente,idDoctor,fecha,costo,tipoAtencion) VALUES ('".$_GET['idpatient']."', '".$_GET['iddoctor']."','".$_GET['date']."', '".$_GET['amount']."', '".$_GET['description']."')");
最佳答案
正如与OP讨论的那样,$_GET['idpacient']
和name="idpatent"
所以不匹配。
我相信您想使用$_GET['idPacient']
或name="idpacient"
选择要更正的一项。
关于php - 插入不适用于 PHP 变量,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/19992020/
我是一名优秀的程序员,十分优秀!