函数get\u post并返回mysqli\u real\u escape\u string-php

bqucvtff  于 2021-06-20  发布在  Mysql
关注(0)|答案(1)|浏览(344)

我是一个初学者在编码(我只是有一个小的经验与visualbasic和pascal),现在我正试图学习一些网页开发使用o'reilly的书“学习php,mysql,javascript,css&html5”。
问题是他用的是mysql而不是mysqli,所以当我在练习时需要做一些小的改变。
在“使用php访问mysql数据库”一章中,他构建了一个表单,用户可以在其中向数据库添加一本新书(书名、作者、年份、类别和isbn)。我的问题是,我有一些错误,不允许在网页上看到新书提交。
我不确定,但我想一定是跟get\u post和mysqli\u real escape\u字符串有关。
这是我写的代码:

<?php //sqltest.php
require_once 'login.php';
$db_server = mysqli_connect($db_hostname, $db_username, $db_password);

if (!$db_server) die("Unable to connect to MySQL: " . mysqli_error($db_server));

mysqli_select_db($db_server, $db_database)
    or die ("Unable to select database: " . mysqli_error($db_server));

//Deleting a record.
if (isset($_POST['delete']) && isset($_POST['isbn']))
    {
        $isbn = get_post('isbn');
        $query = "DELETE FROM classics WHERE isbn = '$isbn'";

        if (!mysqli_query($db_server,$query))
            echo "DELETE failed: $query<br>" .
            mysqli_error($query) . "<br><br>";
    }

//Add new elements to the database.
if (isset($_POST['author']) && //Isset -> Determine if a variable is set and is not NULL.
    isset($_POST['title']) &&
    isset($_POST['category']) &&
    isset($_POST['year']) &&
    isset($_POST['isbn']))
    {
     $author = get_post($db_server, 'author');
     $title = get_post($db_server, 'title'); 
     $category = get_post($db_server, 'category'); 
     $year = get_post($db_server, 'year'); 
     $isbn = get_post($db_server, 'isbn'); 
    }

     $query = "INSERT INTO classics VALUES" .
         "('$author', '$title', '$category', '$year', '$isbn')";

    //Displaying the form.
    echo <<<_END
    <form action = "sqltest.php" method="post"> <pre>
        Author <input type="text" name="author" />
        Title <input type="text" name="title" />
        Category <input type="text" name="category" />
        Year <input type="text" name="year" />
        ISBN <input type="text" name="isbn" />
             <input type="submit" value="ADD RECORD" />
    </pre></form>
_END;

    $query = "SELECT * FROM classics";
    $result = mysqli_query($db_server, $query);

    if (!$result) die ("Database acess failed: " . mysqli_query_error($result));

    $rows = mysqli_num_rows($result);

    for ($j = 0 ; $j < $rows ; ++$j)
    {
        $row = mysqli_fetch_row($result);
        echo <<<_END
        <pre>
        Author $row[0]
        Title $row[1]
        Category $row[2]
        Year $row[3]
        ISBN $row[4]
        </pre>
        <form action="sqltest.php" method="post">
        <input type="hidden" name="delete" value="yes">
        <input type="hidden" name="isbn" value="$row[4]">
        <input type="submit" value="DELETE RECORD"></form>
_END;
    }

    function get_post($db_server, $var)
    {
        return mysqli_real_escape_string($db_server, $_POST[$var]);
    }
    mysqli_close($db_server);
?>

只是为了更好地解释我的问题:我用新书中的细节填充表单,然后提交了它,但是新书没有出现在网页上(就像使用mysql命令行之前添加的那些)。
谢谢你的时间,大卫

xienkqul

xienkqul1#

代码中有一个错误,指定了数据库列的名称。

$query = "INSERT INTO classics (author, title, category, year, isbn) VALUES ('$author', '$title', '$category', '$year', '$isbn');";

相关问题