Mysql
 sql >> Baza danych >  >> RDS >> Mysql

Dane z formularza PHP nie są wysyłane do mySQL

Oto kompletny przykład Twojego kodu przy użyciu PDO :

$dbhost = "localhost";
$dbname = "llamabre_farms1";
$dbusername = "llamabre_visitor";
$dbpassword = "llama";

$link = new PDO("mysql:host=$dbhost;dbname=$dbname",$dbusername,$dbpassword);

$statement = $link->prepare("
    INSERT INTO farmsdir 
    (name, owners, location, phone, email, website, description, dateadded, logo, state)
    VALUES(:fname, :sowners, :slocation, :sphone, :semail, 
    :swebsite, :sdescription, :dateadded, :logo, :state)
    ");

$statement->execute(array(
    "fname" => $_POST['name'],
    "sowners" => $_POST['owners'],
    "slocation" => $_POST['location'],
    "sphone" => $_POST['phone'],
    "semail" => $_POST['email'],
    "swebsite" => $_POST['website'],
    "sdescription" => $_POST['description'],
    "dateadded" => date('Y-m-d',strtotime($_POST['dateadded'])),
    "logo" => $_POST['logo'],
    "state" => $_POST['state'],
));

Wyjaśnienie:

Prepared statements służy do czyszczenia danych wejściowych, aby zapobiec SQL wtrysku. Możesz użyć swojej wartości bez pojedynczego lub podwójnego cytatu w SQL oświadczenie o związaniu.

W Execute możesz przekazać tablicę dla swojego SQL statement o tej samej nazwie indeksu.

Jaki jest powód używania PDO lub mysqli_* zamiast mysql_: Ponieważ rozszerzenie mysql_ jest przestarzałe i niedostępne w PHP 7.

Uwaga boczna:

Wiem, że @Rahautos dostarczył już rozwiązanie do korzystania z MYSQL standardowy Date Format ('Y-m-d') jak użyłem w moim execution .



  1. Database
  2.   
  3. Mysql
  4.   
  5. Oracle
  6.   
  7. Sqlserver
  8.   
  9. PostgreSQL
  10.   
  11. Access
  12.   
  13. SQLite
  14.   
  15. MariaDB
  1. Jak zdalnie połączyć się z bazą danych MySQL znajdującą się na naszym współdzielonym serwerze?

  2. LAST_DAY() Przykłady – MySQL

  3. MySql:Pokaż kolumny, ale wyklucz wszystko oprócz nazw pól

  4. Indeksuj wiele kolumn z Ruby on Rails

  5. scalanie dwóch zapytań SELECT