Member 13624902 Ответов: 1

Привет друзья, я пытаюсь вставить эти данные в базу данных mysql.

Привет друзья, я пытаюсь вставить эти данные в базу данных mysql. Однако я не могу этого сделать, потому что не знаю, что происходит.

Что я уже пробовал:

<!doctype html>


<meta charset="utf-8">
<title>Untitled Document

     
  <div id="wrapper">
       
        <div class="box-header">
              <h2>NEW USER</h2>
         </div>
           
           
           
           information
           
            
               
                <div class="input-group">
                  <div class="input-group-addon">
                    
                  </div>
                    
		</div>
              	
              	<div class="input-group">
                  </div>
                    
		</div>
               
                <div class="input-group">
                  <div class="input-group-addon">
                    
                  </div>
                    
		  </div>
                
                  <div class="input-group">
                  <div class="input-group-addon">
                    
                  </div>
                    
			Albania
			Algeria
                    
		  </div>
                
                <div class="input-group space">
                  <div class="input-group-addon">
                    
                  </div>
                    
		  </div>
				
		<div class="input-group space">
                    
				</div>
          
          		<div class="input-group space">
                  <div class="input-group-addon">
                    AGE
                  </div>
                    
		 
                  Year(s)
                  Month(s)
                  Day(s)
                 
		</div>
          
                  <div class="form-group space">
                   Gender:
                  
                   Male
                    
                    Female
                    
		</div>
				
            
            
            
               
	     Problem
              
				
            	visit
            	<?php
                     $query = "SELECT * from P_table";
		     $result = mysqli_query($con, $query);
		?>
		
     				Please select
		<?php
                    while ($row= mysqli_fetch_assoc($result)) {
		    $id = $row['u_id'];
		    $vist_to = $row['visit_to'];
		?>
	 <?php echo $vist_to;?>
	<?php } ?>
           	  
            		
            	
             	 Doctor:
                    Doctor Name
                      Dr.Henry
                      Dr.Menro
                    
                  <div class="input-group">
                    Fees:
                    <div class="input-group">
                    
		    
		   </div>
		</div>
              
	            
              <!-- Date and time range -->

              <div class="form-group">
                Date and time

                <div class="input-group">
                  <div class="input-group-addon">
                    
                  </div>
                  
                </div>
                <!-- /.input group -->
              </div>
              <!-- /.form group -->
                
            
            
            <div class="clear"></div>
                            
               
              <div class="clear"></div>         
	
	
<!--End of wrapper-->
?php
	if(isset($_POST['submit']))
	{
		$name = $_POST['name'];
		$f_name = $_POST['f_name'];
		$phone_no = $_POST['phone_no'];
		$country = $_POST['country'];
		$city = $_POST['city'];
		$add = $_POST['full_add'];
		$age = $_POST['age'];
		$age_sc = $_POST['age_sc'];
		$gender = $_POST['gender'];
		$prob = $_POST['problem'];
		$visit = $_POST['visit'];
		$doct = $_POST['doc'];
		$fee = $_POST['fee'];
		$crncy = $_POST['crncy'];
		$a_date = $_POST['date'];
		
		
		$insert = "insert into new_table (name,f_name,contact,country,city,address,age,age_sc,gender,problem,visit,doc,fee,currency,date,c_date) values('$name','$f_name','$phone_no','$country','$city','$add','$age','$age_sc','$gender','$prob','$doct','$fee','$crncy','$a_date',NOW())";
		
		$qur = mysqli_query($con, $insert);
		
		if($qur)
		{
		   echo"alert('Added Successfully')";
		   echo"window.open('index.php','_self')";
		   }
		else{
			echo "<h2>Data not inserted </h2>";
		}
		
	}
		?>

Richard MacCutchan

Попробуйте добавить несколько операторов отладки, чтобы увидеть, что происходит.

1 Ответов

Рейтинг:
1

Patrice T 

$insert = "insert into new_table (name,f_name,contact,country,city,address,age,age_sc,gender,problem,visit,doc,fee,currency,date,c_date) values('$name','$f_name','$phone_no','$country','$city','$add','$age','$age_sc','$gender','$prob','$doct','$fee','$crncy','$a_date',NOW())";

Никогда не создавайте SQL-запрос путем объединения строк. Рано или поздно вы сделаете это с помощью пользовательских вводов, и это откроет дверь к уязвимости под названием "SQL-инъекция", она опасна для вашей базы данных и подвержена ошибкам.
Одна кавычка в имени - и ваша программа выйдет из строя. Если пользователь вводит имя, например "Брайан О'Коннер", может привести к сбою вашего приложения, это уязвимость SQL-инъекции, и сбой-это наименьшая из проблем, вредоносный пользовательский ввод, и он продвигается к командам SQL со всеми учетными данными.
SQL-инъекция - Википедия[^]
SQL-инъекция[^]
Атаки SQL-инъекций на примере[^]
PHP: SQL-инъекция - руководство пользователя[^]
Шпаргалка по предотвращению инъекций SQL - OWASP[^]