php数据库的值嵌入input_php里获取html中input的传值写入到数据库中

最新推荐文章于 2022-11-08 07:47:08 发布
最新推荐文章于 2022-11-08 07:47:08 发布
阅读量533 收藏
点赞数
文章标签: php数据库的值嵌入input
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_28733803/article/details/115100127
版权

html:

e4e2e9d7df0024573bf7768be758b858.png

php:

ff7b90abde199ced7adb81e3715c4c43.png

php里红框部分需要把html里,name=”new_title_info”的值获取到,这里要怎么写啊?我在最底下有写echo . $sql来看看我插入的语句,之前结果发现后面值是空的,现在解图这个改法直接提示

1d771ead090b3fc5d1aa8f62bd34be1a.png

问题还是出在$sql=”….这行,要怎么改阿?

$_POST('key') 在“ ”双引号里面的关联数组不需要加‘ ’单引号

$sql="insert into table() values('$_POST[key]')";

用句号来做concatenate你的字符串。虽然这样做不安全。更加推荐用parameterized query

首先你这种纯手写的mysql_query是很容易被sql注入的。其次,如果怀疑是sql语句的问题,建议先echo一下具体的值是否满足期望,做一些有效性的判断,然后再组建sql语句。

简单点分开写

$name = $_POST[‘new_title_info’];

$class = $_POST[‘new_class_info’];

$sql = “Insert into table (xxx,xxx) values ($name,$class)”;

如果你们工作组里要求有代码审查的话你会被骂死…

用户输入变量真心不能直接插入sql啊…

另外..你只要先打印一下你拼装的sql语句..然后直接拿语句去数据库执行就知道了…我目测问题出在单引号上

感觉也是单引号的问题.

你把sql语句打印出来,看下格式对不对,放到mysql中跑一跑不就看到问题了

你这样使用单引号引用

$_POST

是不起作用的。在

PHP

里单引号是不会执行内部变量的,你改成双引号就可以了。这么多回答已有人提出这样容易被

SQL

注入是很好的建议,你需要对接受的数据进行处理转义处理防治SQL注入。

“INSERT INTO table_name (columns) values({$_POST[‘key’]})”,

用大括号括起来, 增加可读性

说句题外话,所有的用户输入都要过滤,不要直接插数据库

写成$_POST[key] 的形式。

by the way!

不要直接拼写sql语句,不安全。要做下预处理之类的措施,防止sql注入攻击。

虾米鸣笛
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
PHP获取input输入框数据库比较显示出来
10-21
主要介绍了PHP获取input输入框数据库比较显示出来的相关资料,前端还算比较简单,php后台接受并查询,本文给大家介绍的非常详细,具有参考借鉴价,需要的朋友可以参考下
PHP后端连接数据库插入数据
m0_61368098的博客
08-18 5900
前端.html文件调用后端.php文件,并接收用户传进来的数据;二、在网站根目录下(默认是www文件下)创建一个任意名称的文件夹,文件夹创建两个php后缀的文件,一个html后缀的文件,名称自定义。点击数据库,在新建数据库新建你连接数据库文件填写要连接的数据库名,也就是说对应创建,第二个选项选utf8_general_ci,点击创建。我这是之前就创建好了的。注意:代码第6行的message为我数据库某个库的一个表名。注意:代码第5行的chengfeng为数据库的库名,也是可以自定义的。......
php语句insert,Php使用INSERT插入数据语句的方法
weixin_29913191的博客
03-10 2947
保存数据到mysql数据库我们需要使用update或insert来协助我们完成,下面我给学习php的朋友介绍几个应用例子,希望文章给你带来帮助.我们先来介绍INSERT语句语法1:INSERT INTO table_name VALUES ("1", "2")解说:就是插入插入2个,第一个为:1 第二个为:2语句2:INSERT INTO table_name (column1, colu...
php执行insert语句怎么写,PHP实现单条sql执行多个数据的insert语句方法
weixin_36338813的博客
03-10 207
PHP实现单条sql执行多个数据的insert语句方法,单句,组织,再来,多说,效果图PHP实现单条sql执行多个数据的insert语句方法易采站长站,站长之家为您整理了PHP实现单条sql执行多个数据的insert语句方法的相关内容。废话不多说 直接上代码...
php+insert+into+注入,PHP注入总结(写给自己)
weixin_36087083的博客
03-10 1678
' or 1=1' or '1=1'/*'%23' and password='mypassid=-1 union select 1,1,1id=-1 union select char(97),char(97),char(97)id=1 union select 1,1,1 from membersid=1 union select 1,1,1 from adminid=1 union sele...
基于PHP的在线解压压缩PHP脚本.zip
09-03
PHP(Hypertext Preprocessor)是一种开源的、跨平台的、解释型的编程语言,主要用于Web开发,可以嵌入HTML,用于生成动态网页内容。PHP提供了丰富的函数库,支持多种操作,包括文件处理、数据库操作、会话控制...
PHP实例开发源码-超小文本php留言本.zip
11-23
6. HTMLPHP结合:PHP可以嵌入HTML,动态生成网页内容。在留言本的界面PHP脚本会根据文本文件的内容生成相应的HTML,显示已有的留言。 7. 用户接口设计:虽然这是一个简单的实例,但仍然涉及到了用户接口...
基于PHP的简体、繁体、火星文在线转换v1.0源码.zip
最新发布
10-14
PHP是一种广泛使用的开源脚本语言,尤其适合于Web开发,可以嵌入HTML使用,用于处理服务器端逻辑,创建动态网页或Web应用。 【压缩包子文件的文件名称列表】:132699456814309829。这个文件名看起来并不符合...
LInux php上传文件代码
03-30
1. **PHP基础知识**:PHP是一种开源的服务器端脚本语言,广泛用于Web开发,可以嵌入HTML。它提供了丰富的内置函数和类库,支持文件操作,如读取、写入、删除和上传。 2. **Linux环境**:Linux是一种多用户、多...
golang GUI图形界面框架fyne例子 删除html源文档html标签
08-24
在本文,我们将深入探讨如何使用Golang的GUI图形界面框架Fyne来处理HTML文档,特别是从HTML源代码删除标签。Fyne是一款轻量级、跨平台的库,为开发者提供了一种创建美观且高效的桌面应用的方式。而在这个特定的...
PHP基础学习第二十篇(MySQL的插入数据、MySQL读取数据、where子句、Order By关键字、MySQL更新和删除数据)
xiaomoge__的博客
11-08 672
MySQL的插入数据、MySQL读取数据、where子句、Order By关键字、MySQL更新和删除数据
将前台input的数据异步传到后台并存入数据库
u011927449的博客
01-21 3604
将前台input的数据异步传到后台并存入数据库 先看图: 利用ajax异步交互数据,并不是以json数组的形式将数据传到后台,而是利用字符数组的形式将其传到后台。动态新增每一行数据,将每一列对应的数...
项目总结21:项目总结21:input实现多图上传(FormData)(上传OSS并保存数据库)
weixin_33975951的博客
03-26 440
项目总结21:input实现多图上传(FormData)(上传OSS并保存数据库) 备注:本案例,作为Demo,包含少量的项目业务逻辑,input多图上传的逻辑是完整的; 不废话直接上代码 1-前端标签 //属性:multiple; 表示input标签支持选择多图 //属性:accept="image/*"; 顾虑选择范围,只允许上传图片 //'${entity....
管理员后台在input输入框直接输入HTML标签后存入数据库前端读取后解析样式
肉丸不肉
03-23 2104
在管理员端输入框输入存入数据库: 前端页面展示此数据: @php $a = $compare->compare_name; echo $a; @endphp sub标签是下标 echo是重点! 如果不用echo,直接{{$a}}输出,则显示: 使用echo后,显示: ...
python-将input函数输入的数据保存在变量并进行操作
weixin_55201476的博客
07-16 2111
input函数输入的数据保存在变量并进行操作。
【微信小程序】怎么用input上传数据给云数据库
神创的博客
02-05 2941
参考:https://blog.csdn.net/qq_41183241/article/details/100149662 https://www.cnblogs.com/hsxyfzh/p/10899318.html 前面的代码实现了 然后,发现提取的数据只有20条,没有更多的了 参考:https://blog.csdn.net/weixin_3...
Html如何定义一个
09-21
例如,在段落,可以直接在标签的内容写入文本,这个文本就是该段落的。示例代码如下: ```html 这是一个段落 ``` 3. 使用HTML的内联样式:可以使用style属性来定义元素的样式。style属性的是一个CSS样式...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值