1. ホーム
  2. 質問と答え
  3. 選択値がデータベースに挿入されていません

選択値がデータベースに挿入されていません

2016-06-25 20 views
-1

データベースにエントリを挿入する管理者がいて、他の値がデータベースに正しく挿入されていますが、選択オプションの値が挿入されていません。最初に管理者がログインし、彼のセッションはデータベースに新しいエントリを追加した後に開始されます。 助けてください。選択値がデータベースに挿入されていません

私のHTMLフォームがある

<form method="post" action="" enctype="multipart/form-data" role="form"> 

    <div class="col-md-4 form-group"> 
     <label for="SubjectMaterialTitle">Subject Material Title</label> 
     <input type="text" name="sub_title" placeholder="Subject Material Title" class="form-control" required> 
    </div> 

    <div class="col-md-4 form-group"> 
     <label for="Downloadurllink">Download url link</label> 
     <input type="text" name="sub_url" placeholder="Download url link" class="form-control" required> 
    </div>          

    <div class="col-md-4 form-group"> 
     <label for="exampleInputFile">File input</label> 
     <input type="file" name="sub_file" id="exampleInputFile" required> 
     <p class="help-block">Upload Image/File upto 2MB size only</p> 
    </div> 

    <div class="col-md-4 form-group"> 
     <label for="WritenBy">Writen By</label> 
     <select class="form-control" name="writen_by"> 
      <?php if(isset($_SESSION['admin_email'])){ 
         echo '<option value='. $_SESSION['admin_username'] .'>'. $_SESSION['admin_username'] .'</option> '; 
        } 
      ?> 
     </select> 
    </div> 

</form>

PHPコードは、値が正常にポストされている理由あなたが値arroundの引用符を追加するのを忘れ

<?php 

include("includes/config.php"); 
global $con; 
    if(isset($_POST['add_submat'])){ 

     //getting the text data from the fields 
     $sub_title = $_POST['sub_title']; 
     $sub_url = $_POST['sub_url']; 
     $writen_by = $_POST['writen_by']; 

     //getting image from the fields 
     $sub_file = $_FILES['sub_file']['name']; 
     $sub_file_tmp = $_FILES['sub_file']['tmp_name']; 

     move_uploaded_file($sub_file_tmp,"sub-material-files/$sub_file"); 

     //insert data into table 
     $insert_submat = "insert into m_study_material (sm_title,sm_downloadurl,sm_image,created_by) values ('$sub_title','$sub_url','$sub_file','$writen_by')"; 

     echo $insert_submat; 

     $run_submat = mysqli_query($con, $insert_submat); 

     //error_reporting(E_ERROR); 

     if($run_submat){ 
      echo "<script>alert('Inserted Successfully.')</script>"; 
     } else{ 
      echo "Not inserted"; 
     } 
    } 
?>

出典

2016-06-25 shekhar jadhav

+0

すぎデータベース構造をアップロードしてくださいヘルパー関数を利用することができます。または、 'echo $ insert_submat'の結果をコピーしてDBMS Insert Query Executorに貼り付け、ここに結果の画像を投稿してください。 –

答えて

0

は、thatsのです。

<?php 
    if(isset($_SESSION['admin_email'])){ 
     echo '<option value="'. $_SESSION['admin_username'] .'">'. $_SESSION['admin_username'] .'</option> '; 
    } 
    ?>

出典

2016-06-25 15:22:29 C2486

+0

OPはなぜこれを"試してください "? –

+0

@Rishiありがとう...あなたの答えは製品を追加するために私のために働いています.. ..しかし、私は編集機能のために同じ機能を使用していません。 –

+0

@jay私はansを更新しました。 – C2486

0

まず修正

<div class="col-md-4 form-group"> 
    <label for="WritenBy">Writen By</label> 
    <select class="form-control" name="writen_by"> 
     <?php if(isset($_SESSION['admin_email'])): ?> 
      <option> 
       <?= $_SESSION['admin_username']; ?> 
      </option> 
     <?php endif; ?> 
    </select> 
</div>

第二に、あなたのコードは、現在インジェクション攻撃に広く開いているので、挿入する前に、ユーザー入力を清掃検討すべきです。 See more about SQL Injection in PHP

は、たとえば、あなたは、このような

function cleanInput($input) 
{ 
    $search = array(
     '@<script[^>]*?>.*?</script>@si', // Strip out javascript 
     '@<[\/\!]*?[^<>]*?>@si',   // Strip out HTML tags 
     '@<style[^>]*?>.*?</style>@siU', // Strip style tags properly 
     '@<![\s\S]*?--[ \t\n\r]*>@'   // Strip multi-line comments 
    ); 
    $output = preg_replace($search, '', $input); 
    return $output; 
} 
function prepare($input) 
{ 
    if (get_magic_quotes_gpc()) 
    { 
     $input = stripslashes($input); 
    } 
    $input = cleanInput($input); 
    return mysql_real_escape_string($input); 
}

あなたが任意のSQLクエリの前にこれを行うことが、この方法として

$sub_title = prepare($_POST['sub_title']); 
$sub_url = prepare($_POST['sub_url']); 
$writen_by = prepare($_POST['writen_by']);

出典

2016-06-25 15:42:38

+0

..thanks ..しかし、私はあなたのコードを追加するとき、それは製品を挿入したり編集したりしていません... –

+0

Yikes!それは不必要な正規表現の多くです! OPは準備済みのステートメントを使用する必要があります。 –

+0

ジェイ・ブランチャード氏。彼のプロジェクト全体がこの方法で構築されていることはわかっています。私は1年間それを2年以上使用していないので、自分のペースでマスターが成長している間に自分のシステムを保護することがより効果的です。 @ shekharjadhavには、prepare()関数の戻り前に可変ドル演算子がありました。それがコードがうまくいかなかった理由です –

関連する問題

 関連する問題