1. ホーム
  2. 質問と答え
  3. PHPとMySQL INSERT INTOの問題

PHPとMySQL INSERT INTOの問題

2010-12-02 12 views
1

ユーザーがフォームに記入した後、次のコードがデータベースに何も追加していない理由はありますか?私は本当にそれを感謝します。PHPとMySQL INSERT INTOの問題

ありがとうございました!

if($_SESSION['loginSuccess']==1) { 

     // ============================================================ 
     // = Create the table of current tasks stored in the database = 
     // ============================================================ 
     $userID = $_SESSION['userID']; 
     $result = mysql_query("SELECT * FROM Tasks WHERE userID = '$userID'"); 
     echo "<div id=\"draggable\" class=\"ui-widget-content\"><table border='5'><tr class=\"ui-widget-header\"><td><u>Task Name:</u></td><td><u>Class:</u></td><td><u>Due Date:</u></td><td><u>Task Type:</u></td></tr>"; 
     echo $_SESSION['userID']; 
     while($row = mysql_fetch_array($result)) { 
      $taskName = $row[1]; 

      $class = $row[2]; 

      $taskDueDate = $row[3]; 

      $taskType = $row[4]; 


      echo "<tr><td>'$taskName'</td><td>'$class'</td><td>'$taskDueDate'</td><td>'$taskType'</td></tr>"; 
     } 
     echo "</table>"; 

     function addNewTask ($name, $class, $dueDate, $type) { 
      mysql_query("INSERT INTO Tasks VALUES ('$userID','$name', '$class', '$dueDate', '$type')"); 
     } 

    if($_POST['taskName'] != NULL) { 
      addNewTask($_POST['taskName'], $_POST['class'], $_POST['dueDate'], $_POST['dueDate']); 
     } 

?> 


<!-- <img border="1" alt="New" src="/newTask.png" id="newTask" onmouseClick="showTaskField"/> --> 
<p><form name="newTask" method="post" action="index.php" id="newTask"><br> 
    Task Name: <input name="taskName" type="text"> (necessary)<br> 
    Class: <input name="class" type="text"><Br> 
    Due Date: <input name="dueDate" type="text" id="datepicker"><Br> 
    Type: 
    <input type="submit"></p></div>

出典

2010-12-02 joshim5

+6

Whoa、whoa、whoa! [SQLインジェクション](http://www.tizag.com/mysqlTutorial/mysql-php-sql-injection.php)アラート!あなたの質問を確実にしてください(私は[PDO](http://php.net/pdo)と[prepared statements](http://php.net/manual/en/pdo.prepared-statements.php )が最適な解決策ですが、いくつかあります)、1) 'addNewTask'が実行されていますか? 2)はエラーを返すクエリですか? – Matchu

+0

'mysql_query'呼び出しが' true'を返すかどうかをチェックし、 'mysql_error'を使って' false'を返すと何がうまくいかなかったかを調べてデバッグします。 – deceze

+0

本当に[SQLに渡す文字列をエスケープする](http://stackoverflow.com/questions/2687866/escaping-single-quote-in-php-when-inserting-into-mysql)。 – cambraca

答えて

2

「insert文」の変数を回避してみてください。それが何も返さない場合mysql_error()

出典

2010-12-02 03:03:03 Galen

+0

以前のINSERT INTOステートメントでは、変数の前後に一重引用符を付ける必要がありました。 – joshim5

+0

mysql_error()が私に与えるエラーは次のとおりです:キー 'PRIMARY'の重複エントリ '0'。私は初めに主キーを持っていましたが、それらを削除しました。今私は主キーを持っていない。 – joshim5

+1

@joshimもちろん、あなたのデータベースには主キーがあります。 – deceze

関連する問題

 関連する問題