【发布时间】:2017-06-06 02:28:48
【问题描述】:
这是我的类别表。基本上有一个类别和子类别。 ParentCategoryId 是类别下的子类别。例如,我有三个 ParentCategoryID 1,这意味着它是 category_id 1 下的子类别,因此 isSubCategory 设置为 1 表示是,它是一个子类别,0 表示它是一个类别,这就是为什么前四个数据的 parentCateogryID 为空的原因,因为它们是类别
我已经有一个添加类别功能,现在我想要一个添加子类别功能,但对如何执行我通常的 php 查询感到非常困惑。
<form method="POST">
<?php
if(isset($_POST['submit'])){
include 'testdb.php';
$addcategory = $_POST['categoryname'];
$parentcategory = $_POST['parentcategoryID'];
$query = mysqli_query($con, "SELECT categoryname FROM category WHERE categoryname = '.$addcategory.'");
$insert = mysqli_query($con, "INSERT INTO category (`categoryname`,`ParentCategoryID`,`isSubCategory`) VALUES ('$addcategory','$parentcategory','1')");
if(!$insert){
echo mysqli_error($con);
}
else{
echo 'Category successfully added!';
}
}
?>
【问题讨论】:
-
警告:使用
mysqli时,您应该使用parameterized queries 和bind_param将用户数据添加到您的查询中。 请勿使用字符串插值或连接来完成此操作,因为您创建了一个严重的SQL injection bug。 切勿将$_POST或$_GET数据直接放入查询中,如果有人试图利用您的错误,这可能会非常有害。
标签: javascript php mysql database insert