sql >> データベース >  >> Database Tools >> phpMyAdmin

htmlフォームからMySQLデータベースに情報を書き込む方法

    mysqliを使用してください 。代わりに挿入を準備するようにコードを変更しました。

    そうしなかった場合、それは巨大なSQLインジェクションパーティーになるでしょう。

    また、$_POSTにアクセスするには 、$_POST['firstname']のような文字列インデックスを指定する必要があります 。 $_POST[firstname]のように機能しますが 、PHPは警告を発します。

    <?php
    $mysql_host     = "localhost";
    $mysql_username = "username";
    $mysql_password = "password";
    $mysql_database = "database";
    
    $mysqli  = new Mysqli($mysql_host, $mysql_username, $mysql_password, $mysql_database);
    $prepare = $mysqli->prepare("INSERT INTO `Information`(`Firstname`,`Lastname`,`Email`,`StreetAddress`,`PostalCode`,`City`,`StateProvince`,`Country`,`Controllers`,`Color`) VALUES (?,?,?,?,?,?,?,?,?,?)");
    $prepare->bind_param("ssssssssss", $_POST['firstname'], $_POST['lastname'], $_POST['email'], $_POST['streetaddress'], $_POST['postalcode'], $_POST['city'], $_POST['state'], $_POST['country'], $_POST['controllers'], $_POST['color']);
    $prepare->execute();
    $mysqli->close();
    ?>
    


    1. SQLyogでMySQLのwait_timeoutが正しくありません

    2. 作成直後のテーブルの使用:オブジェクトが存在しません

    3. phpmyadmin2002エラー

    4. Windows7のコマンドラインでSQLファイルをインポートする