如何在提交按钮单击时将当前数据插入数据库?

时间:2016-03-13 11:11:34

标签: php mysql database

我试图找到一种方法将当前用户ID和cursuscode插入我的数据库,但他们正在尝试的方式尚未取得成功。如果有人点击提交按钮我想将其推入数据库但是当我点击按钮时没有任何反应。这就是为什么我认为查询不正确/语法错误或我使用post方法的方式是错误的。

<?php
session_start();
require_once('includes/mysql_config.php');

$id = isset($_SESSION['id']) ? $_SESSION['id'] : header('location: login.php');
$Cursist = mysqli_query($con, "SELECT id FROM Cursist WHERE id =".$_SESSION['id']) || false;
if(!$Cursist){
  header('location: login.php');
}
require_once('./header.php');

$cursusCode = $_GET['cursusCode'];
$query = "SELECT * FROM cursus WHERE cursusCode = $cursusCode";
$result = mysqli_query($con, $query);
$amount = mysqli_affected_rows($con);

for ($i = 0; $i < $amount; $i++) {
  $cursus = mysqli_fetch_array($result);
?>

     <?php
      if(isset( $_POST['submit'] )){
        $SQL = "INSERT INTO cursistCode (Cursus_cursusCode, Cursist_id) VALUES ($cursusCode, $Cursist)";
             $result = mysql_query($SQL);
        }?>
<header>
</header>

<?php require_once('./navigation.php'); ?>
<!-- Post Content -->
<article>
  <div class="container">
    <div class="row">
      <div class="col-lg-8 col-lg-offset-2 col-md-10 col-md-offset-1">
        <div class="col-lg-8 col-lg-offset-2 col-md-10 col-md-offset-1">
          <div class="post-preview">
              <?php echo $cursus['description'] . "<br />";?>
          </div>
        </div>
      </div>
              <a href="logout.php">Logout</a>
      <form method="post" name="myform">
        <input type="submit" value="Schrijf je in" name="submit">
      </form>
      Cursussoort:
      <?php echo $cursus['type'] . "<br />";?>
    </div>
  </div>
</article>
 <?php } ?>
<hr>
<?php require_once('./footer.php'); ?>

我做错了什么,因为到目前为止我可以说这应该没问题。我的数据库结构是这样的:

Cursist id(pk)链接到表cursistCode(一对多)中的Cursist_id

  • 名称
  • 密码
  • 此查询中未使用的信息

cursistCode

  • Cursus_cursusCode
  • cursist_id

的cursus

  • id(pk)链接到Cursus_cursusCode
  • 此查询中未使用的信息

我的客人会在这里做错了什么:

  if(isset( $_POST['submit'] )){
    $SQL = "INSERT INTO cursistCode (Cursus_cursusCode, Cursist_id) VALUES ($cursusCode, $Cursist)";
         $result = mysql_query($SQL);
    }?>

如果我错过了一些有用的信息告诉我,我希望这将有足够的信息来帮助我。

1 个答案:

答案 0 :(得分:1)

您的代码确实存在很多问题......

从最危险的开始:

$cursusCode = $_GET['cursusCode'];
$query = "SELECT * FROM cursus WHERE cursusCode = $cursusCode";

这是 SQL注入邀请。您最多应该使用参数化查询,至少是mysql_real_escape_string($_GET['cursusCode'])

然后,从GET获取 cursusCode var,并从数据库中检索具有此cursus代码的所有cursus。

从您正在进行的操作看来,您的数据库中可能有多个具有相同cursuscode的cursus。 这听起来很奇怪,因为你说cursusCode是你的cursus表中的PK。 一旦检索到了cursus的数量,就会为每个cursus启动一个循环。

for ($i = 0; $i < $amount; $i++) {
  $cursus = mysqli_fetch_array($result);

2种可能性:

  • 如果你只有一个诅咒,你就不应该做一个循环。

  • 如果你有几个cursus,我们有很多错误:

    1. 您的INSERT指令在该循环中无关,按照您的方式,如果您有多个cursus,您将为每个执行INSERT,而您的目标似乎只是注册订阅一个用户到一个cursus。 在循环之前移动此逻辑,即使您只能有一个cursus。

    2. 您在循环中添加了navigation.php<header>,这将导致多个导航栏

    3. 如果你有多个cursus,你应该添加一个post变量来知道用户点击哪个cursus提交按钮

然后,您的表单为“action=""

如果不采取行动,表格应该提交给自己。这可能没问题,但这可能也是一个潜在的问题。

我建议你解决所有问题,之后如果它仍然不起作用,你应该在任何地方添加echo语句,以了解会发生什么。

相关问题
最新问题