-1
$username = "root";
$password = "";
$hostname = "localhost";
//connection to the database
$dbhandle = mysql_connect($hostname, $username, $password)
or die("Unable to connect to MySQL");
if ($dbhandle) {
echo 'conected';
} else {
echo 'not conected WITH DATABASE';
}
mysql_select_db('data');
$indentdata= "INSERT INTO indentname (deskno, fileno, indentdate, receivedate, indentorid, projectleaderid, division, estimatedcost, convertedcost, item, projectno, cprojectno, projectname, budgethead, cashcode, nature, is_delete) VALUES ('".$_POST['deskno']."','".$_POST['fileno']." ', '".$_POST['indentdate']." ', ' ".$_POST['receivedate']." ', ' ".$_POST['indentorname']." ' , ' ".$_POST['projectleader']." ' , ' ".$_POST['estimatedcost']." ', ' ".$_POST['convertedtedcost']." ' , ' ".$_POST['item']." ', ' ".$_POST['projectno']." ', ' ".$_POST['conprojectno']."',' ".$_POST['projectname']." ',' ".$_POST['budgethead']." ',' ".$_POST['cashcode']." ',' ".$_POST['nature']." ',0)";
mysql_query($indentdata);
ここでは、上記のコードを挿入してみました。しかし、挿入クエリが動作していません。私は挿入のための提案をしてください。レコードが挿入されていないだけでなく、エラーが発生していない挿入クエリがPHPで動作していませんか?
これまでにSQLインジェクションを聞いてきました!これは良い例です。あなたはdbに接続していますか? – lordkain
は同意しましたが、質問に答えるには接続できますか、データを選択するか、データベーステーブルに挿入できますか? – JustBaron
まず、mysql_ *関数の使用をやめてください。彼らは2年以来廃止されており、もはやサポートされていません。代わりにmysqli_ *またはPDO_ *を使用してください。第二に、準備されたステートメントを見てください。このようにすると、データベースはSQLインジェクションで数秒でハッキングされる可能性があります。 Btw:17の属性がありますが、16の値しかありません。属性 "division"の値がありません – Twinfriends