sql >> データベース >  >> RDS >> Mysql

phpをデータベースに登録

    使用する必要のあるコードは次のとおりです。

    <?php
        include("/connections/db_conx.php");
        if(isset($_POST['submit'])) {
            $title   = mysqli_real_escape_string($db_conx, $_POST['title']);
            $text    = mysqli_real_escape_string($db_conx, $_POST['text']);
            $picture = mysqli_real_escape_string($db_conx, $_POST['picture']);
            $sql     = "INSERT INTO news (`title`, `text`, `picture`) VALUES('$title','$text','$picture');";
            if(!$result = $db_conx->query($sql)){
                die('There was an error running the query [' . $db_conx->error . ']');
            }
            echo 'Entered into the news table';
        }
    ?>
    
    
    <html>
        <head>
        </head>
        <body>
            <form method="post" action="index.php" id="tech">
                <table border="0">
                    <tr>
                        <td>Title</td>
                        <td> <input type="text" name="title"></td>
                    </tr>
                    <tr> 
                        <td>Text</td>
                        <td><textarea rows="4" name="text" cols="50" name="comment" form="tech"> </textarea></td> 
                    </tr>
                    <tr> 
                        <td>Picture</td>
                        <td> <input type="varchar" name="picture"></td> 
                    </tr>
                    <tr> 
                        <td><input id="button" type="submit" name="submit" value="Submit"></td>
                    </tr>
                </table>
            </form>
        </body>
    </html>
    

    あなたの問題は、mysqli_real_escape_string() 関数には、データベース接続とエスケープする文字列の2つのパラメータが必要です。

    完全に再フォーマットされたコードとエラーチェックも含まれています。



    1. SQLデータベースにアドレスを保存するためのベストプラクティス/標準

    2. SQLServerでのデータベーススキーマの使用

    3. SQL Server一括挿入–パート1

    4. MySQL 5、シンプルメンバーシッププロバイダー、EntityFramework5でのASP.NETMVC4の使用