【发布时间】:2011-05-18 21:25:05
【问题描述】:
知道为什么用户填写表单后,以下代码不会向数据库中添加任何内容吗?我真的很感激。
谢谢!
if($_SESSION['loginSuccess']==1) {
// ============================================================
// = Create the table of current tasks stored in the database =
// ============================================================
$userID = $_SESSION['userID'];
$result = mysql_query("SELECT * FROM Tasks WHERE userID = '$userID'");
echo "<div id=\"draggable\" class=\"ui-widget-content\"><table border='5'><tr class=\"ui-widget-header\"><td><u>Task Name:</u></td><td><u>Class:</u></td><td><u>Due Date:</u></td><td><u>Task Type:</u></td></tr>";
echo $_SESSION['userID'];
while($row = mysql_fetch_array($result)) {
$taskName = $row[1];
$class = $row[2];
$taskDueDate = $row[3];
$taskType = $row[4];
echo "<tr><td>'$taskName'</td><td>'$class'</td><td>'$taskDueDate'</td><td>'$taskType'</td></tr>";
}
echo "</table>";
function addNewTask ($name, $class, $dueDate, $type) {
mysql_query("INSERT INTO Tasks VALUES ('$userID','$name', '$class', '$dueDate', '$type')");
}
if($_POST['taskName'] != NULL) {
addNewTask($_POST['taskName'], $_POST['class'], $_POST['dueDate'], $_POST['dueDate']);
}
?>
<!-- <img border="1" alt="New" src="/newTask.png" id="newTask" onmouseClick="showTaskField"/> -->
<p><form name="newTask" method="post" action="index.php" id="newTask"><br>
Task Name: <input name="taskName" type="text"> (necessary)<br>
Class: <input name="class" type="text"><Br>
Due Date: <input name="dueDate" type="text" id="datepicker"><Br>
Type:
<input type="submit"></p></div>
【问题讨论】:
-
哇,哇,哇! SQL Injection 警告!请阅读有关保护您的查询的内容(我认为使用PDO 和prepared statements 是最好的解决方案,但也有一些),然后检查1)
addNewTask正在运行吗? 2) 查询是否返回错误? (打印mysql_error()找出答案) -
调试您的
mysql_query调用,检查它是否返回true,并使用mysql_error找出如果它返回false时出了什么问题。 -
阅读下面关于 mysql 错误的 cmets。哈哈关于忘记转义引号。谢谢提醒。