-2
selectクエリが機能するので、構文エラーはないようです。ただし、値を挿入しようとすると、テーブルには更新されません。コードにエラーはないようです。クエリは正常にVSで動作しているようです。 私は同じタイトルの投稿をチェックして、私のコードに適用しようとしましたが、これまでに何もできませんでした。ここで私が最初に問題に遭遇したコードです。 私の質問は、これをどのように修正して、データベースのテーブルを更新するのですか?PHP INSERTクエリでテーブルのデータを更新できません
$SQLquery = ("INSERT INTO Location (STAFFID, First Name, Surname, Location, Time) VALUES ('$StaffNUM', '$FirstName', '$Surname', '$Location', '$Date')");
これは動作するはずです:任意の助けをいただければ幸い、あなたはよう
は、SQLクエリのコードを変更してください$StaffNUMと$FirstNameの間にカンマが欠落している
$ServerName = 'SQL2008.net.dcs.hull.ac.uk';
$connectionInfo = array("Database"=>"rde_505405");
$conn = sqlsrv_connect($ServerName,$connectionInfo);
if($conn== false)
{
echo 'Connection could not be established';
exit('Disconnecting');
}
else
{
echo 'Database located!';
echo '</br>';
$StaffNUM = $_POST["SID"];
$FirstName = $_POST['Fname'];
$Surname = $_POST['Sname'];
$Location = $_POST['Location'];
$Date = date('Y-m-d h:i:sa');
echo 'First Name: ', $FirstName; Echo'</br>,</br>';
echo 'Surname: ', $Surname; Echo'</br>,</br>';
echo 'Location: ', $Location; Echo'</br>,</br>';
echo 'Entered at: ', $Date; Echo'</br>,</br>';
$SQLquery = ("INSERT INTO Location (STAFFID, 'First Name', Surname,
Location, Time)
VALUES ('".$StaffNUM."''".$FirstName."', '".$Surname."',
'".$Location."', '".$Date."');");
$results = sqlsrv_query($conn, $SQLquery);
echo '<br>';
echo '<br>';
echo 'Entry added successfully';
}
sqlsrv_close($conn);
あなたのスクリプトは[ SQLインジェクション攻撃](http://stackoverflow.com/questions/60174/how-can-i-prevent-sql-injection-in-php)[Little Bobby Tables](http:// bobby-tables.com/)[あなたが入力をエスケープしている場合でも、その安全ではありません!](http://stackoverflow.com/questions/5741187/sql-injection-that-gets-around-mysql-real-escape-string )[prepared parameterized statements](http://php.net/manual/en/mysqli.quickstart.prepared-statements.php)を使用してください。 –
そのコードは恐ろしいですが、 ''"。$ StaffNUM。 "''と ''"の間にカンマがありません。$ FirstName。 "'、 ' – junkfoodjunkie
@junkfoodjunkieは入力いただきありがとうございます。コーディング。 – Tenkin