个人中心
文章发布
退出
作者热门文章
- html - 出于某种原因,IE8 对我的 Sass 文件中继承的 html5 CSS 不友好?
- JMeter 在响应断言中使用 span 标签的问题
- html - 在 :hover and :active? 上具有不同效果的 CSS 动画
- html - 相对于居中的 html 内容固定的 CSS 重复背景?
24
4
因此,我创建了一个非常简单的 HTML 调查表单,其中只有一个选择下拉输入和一个文本输入字段。仅当选择字段位于“其他”选项上时,文本输入才会显示。所以这一切都很好,我有 JavaScript 处理所有这一切,而且效果很好。
现在,当我尝试将表单值 POST 到 PHP 文件,然后将这些值插入到我的数据库表中时,问题就出现了。每次尝试提交表单时,我都会收到此错误:
Error: INSERT INTO survey (select, other) VALUES ('flyer','')
You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near ' other) VALUES ('flyer','')' at line 1
由于奇怪的单引号似乎切断了 sql 字符串的第一部分,我相信我以某种方式将 SQL 注入(inject)到我的表单 POST 或 PHP 验证中。我已经多次检查代码来寻找奇怪的引号,从头开始完全重写了表单,从数据库中检查了表和行名称,甚至抓取了一个我知道在其他地方有效的 SQL 字符串,将其更改为有效这里。不幸的是,我总是遇到同样的错误,所以我非常感谢你们能借给我任何见解或帮助。
我的 HTML 表单:
<form action="includes/survey.php" method="POST" id="hear_form">
<label for="hear_select">How did you here about us?</label>
<br>
<select id="hear_select" name="hear_select">
<option value='flyer'>
Flyer left on door
</option>
<option value='email'>
Email from Troop
</option>
<option value='sodo'>
SODO News
</option>
<option value='conway'>
Conway News
</option>
<option value='southwest'>
Southwest Orlando Bulletin
</option>
<option value='winter'>
Winter Park Observer
</option>
<option value='baldwin'>
Baldwin Park Living
</option>
<option value='facebook'>
Facebook
</option>
<option value='neighborhood'>
Neighborhood posting
</option>
<option value='other'>
Other
</option>
</select>
<label id="otherlabel" for="other_type">Where else did you hear about us?</label>
<input id="other_type" type="text" name="other_type" maxlength="200" value="">
<input type="submit" value="Submit" id="hear_submit">
</form>
我的 PHP:
require_once 'db_con.php';
require_once 'functions.php';
$selectErr = "";
$otherErr = "";
//validating inputs
if ($_SERVER["REQUEST_METHOD"] == "POST"){
if (empty($_POST["hear_select"])){
$selectErr = "* An answer is required";
$valid = false;
}else{
$select = test_input($_POST["hear_select"]);
$valid = true;
}
if (empty($_POST["other_type"])) {
$other = test_input($_POST["other_type"]);
$valid = true;
}else{
if((strlen($_POST["other_type"]) < 200)){
$other = test_input($_POST["other_type"]);
$valid = true;
}else{
$otherErr = "* An answer must have less than 200 characters";
$valid = false;
}
}
if($selectErr != '' || $otherErr != ''){
$valid = false;
}
if($valid){
var_dump($_POST);
//inserting variables into the database
$sql = "INSERT INTO survey (select, other) VALUES ('$select','$other')";
//checking if all worked, if it did redirect page top next step
if ($mysqli->query($sql) === TRUE) {
header( 'Location: index.php' ) ;
} else {
echo "Error: " . $sql . "<br>" . $mysqli->error;
}
$mysqli->close();
exit;
}
}
function test_input($data) {
$data = trim($data);
$data = str_replace('"', "", $data);
$data = str_replace("'", "", $data);
$data = stripslashes($data);
$data = htmlspecialchars($data);
return $data;
}
最佳答案
该查询的问题在于“select”是 SQL 标准中的保留关键字,如果要将其用作列名,则必须对其进行正确转义。
最好的选择是重命名该列,或者在查询中对其进行转义。请参阅以下链接了解更多详细信息。
关于javascript - 尝试 POST "select"HTML 表单输入时出现 PHP 错误,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/28122120/
24
4
0
在 的 React 组件中菜单,我需要设置selected反射(reflect)应用程序状态的选项的属性。 在 render() , optionState从状态所有者传递给 SortMenu 组件
我是初级 Ruby-mysql 程序员,我想知道如何使我的(存储过程)查询结果更快.. 这是我的存储过程我正在使用 SQL_CACHE.. 但我不确定.. 缓存使我的过程更快.. : ( DROP
我一直在 Python 中进行套接字编程,以使用 select.select(rfile, wfile, xlist[, timeout]) 处理由已连接的客户端套接字列表发出的请求,并且我还想用 J
我试图通过用空格填充文本来创建下拉列表中的列效果,如下例所示: [Aux1+1] [*] [Aux1+1] [@Tn=PP] [Main] [*] [Main A
我为 MySQL 编写了以下查询: SELECT subquery.t1_column1, subquery.t2_id, MAX(subquery.val) FROM ( S
为什么我们要用 select 标签来编写.attr('selected','selected') 例如: $('#countryList option').filter(function () {
Lokalizacja: Gdańsk Rzeszów Wrocław 不知道发生了什么,但在那种情况下没有选择的选项,我必须从列表中选择一些东西。当我从选
我的表单中有两个选择字段。第一个是单选,另一个是多选。现在我想做的是根据单选中所选的选项,使用给定的数据选择多选中的选项。为此,我在单选更改时触发 ajax 请求: $.ajax({ type
我在 Firefox 5 中发现了一个奇怪的错误(我现在无法访问 4)。但是,我认为它可能在 Firefox 4 中工作,因为我刚买了一台新电脑,而且我不记得以前见过这个错误。 我有几个选择框。所选值
此 SQL 有何不同: 第一个: select * from table_1 a join table_2 b on a.id = b.acc_id 第二个: select * f
预选 的最佳做法是什么?在 ? 根据不同的网站,两者都有效。但是哪个更好呢?最兼容? Foo Bar 最佳答案 如果您正在编写 XHTML,则 selected="selected" 是必需的。 如
我使用 Angular JS 创建了一个多选选择框:下面是相同的代码: JS: $scope.foobars = [{ 'foobar_id': 'foobar01', 'name':
我在 jqGrid 中有几列 edittype="select"。如何读取特定行中当前选定值的选项值? 例如:当我提供以下选项时,如何获得 FedEx 等的“FE” editoption: { val
这是我更大问题的精简查询,但要点是我试图内部联接到一个选择,其中选择受到外部选择的限制。那可能吗?我在内部选择上收到有关多部分标识符 S.Item 和 S.SerialNum 的错误。 要点是这样的,
如果chat.chat_type IS NULL,我想选择user.*,但如果chat.chat_type = 1 我想选择组。* SELECT CASE WHEN ch
我正在编写一个小脚本来测试表单在提交之前是否已被更改。所以我可以使用普通输入(文本、文本区域等): if(element.defaultValue != element.value) { al
我正在尝试为 Prototype 编写一个插件,用户在其中单击下拉菜单并将其替换为多选元素。我快完成了。在用户选择他们想要显示的内容并将表单提交到同一页面之前,一切都很好。我正在使用 PHP 来使用
你如何在 MongoDB 中进行嵌套选择,类似于 SELECT id FROM table1 WHERE id IN (SELECT id FROM table2) 最佳答案 MongoDB 尚不具备
我有以下用于选择下拉列表的代码: {{unit.Text}} UnitOfMeasurements 数组中的每一项看起来像这样: Selected: false Text: "lb" Va
我正在尝试使用[选定]和[ngValue]来设置表单中包含对象的选择标记的默认值。但出于某种原因,它们似乎无法相提并论。。示例代码:。这段代码最终只显示空白作为缺省值。如果删除[ngValue],它就
我是一名优秀的程序员,十分优秀!