0
<form action="<?php $_SERVER['PHP_SELF'] ?>" method="POST">
<input type="text" name="duration" placeholder="Enter duration">
<input type="text" name="budget" placeholder="Enter Budget">
<input type="text" name="keyskills" placeholder="Enter Skills">
<input type="text" name="jobdescription" placeholder="Enter Job Description">
<input type="text" name="edate" placeholder="Click to enter expiry date">
<input type="text" name="cdexmin" placeholder="Enter Minimum Experience">
<input type="text" name="cdexmax" placeholder="Enter Maximum Experience">
<input type="submit">
</form>
<?php
if(isset($_POST['submit'])) {
try {
// Establish server connection and select database
$username = $_SESSION['username'];
$stmt = $db->prepare("SELECT * FROM employer INNER JOIN company ON employer.cid = company.cid WHERE employer.username='$username' ");
$stmt->execute();
$row = $stmt->fetch(PDO::FETCH_ASSOC);
$cid=$row['cid'];
$eid = $row['eid'];
$duration = $_POST['duration'];
$budget = $_POST['budget'];
$keyskills = $_POST['keyskills'];
$jobdescription = $_POST['jobdescription'];
$edate = $_POST['edate'];
$cdexmin = $_POST['cdexmin'];
$cdexmax = $_POST['cdexmax'];
$stmt = $db->prepare("INSERT INTO job(cid,eid,duration,budget,keyskills,jdesc,edate,cdexmin,cdexmax) values('$cid','$eid','$duration','$budget','$keyskills','$jobdescription','$edate','$cdexmin','$cdexmax') ");
$stmt->execute();
echo "JOB POSTED SUCCESSFULLY";
} catch(PDOException $e) {
echo "Error occurs:". $e->getMessage();
}
}
?>
ここでは、値をデータベースに挿入しようとしているサンプルフォーム用に作成したコードを示します。私の問題は、値がデータベースに入っていないということです。フォーム提出がデータベースにデータを入力していません
なぜ機能しないのですか?見つからない構文エラーはありますか?
ページの解析は簡単でエラーは表示されませんが、値はデータベースに入力されません。
送信ボタンに 'name'タグを追加します。 –
準備されたステートメントを正しく使用していないため、ユーザーが送信したすべてのデータを検証する必要があり、SQLインジェクション攻撃の脆弱性がある可能性があります。 – SpacePhoenix
コード ' 'は実際に何もエコーしていないので、' action = "" 'となります。これは空の文字列が現在のページを意味するためですが、おそらく '<?= $ _ SERVER ['PHP_SELF'];?>'に変更する必要があります。 – Antti29