未使用 PHP 在 MYSQL 中插入数据

【问题标题】:Data not getting Inserted in MYSQL using Php未使用 PHP 在 MYSQL 中插入数据
【发布时间】:2017-10-07 06:07:47
【问题描述】:

我正在制作一个允许用户为项目获得资金的 Web 应用程序,我已经完成了大部分工作,但我被困在 php 脚本返回正状态代码但没有数据插入 Mysql 数据库的地方。以下是我正在使用的 php 脚本:

代码:

<?php
session_start();
if(!isset($_SESSION['username']))
{
    echo "Unauthorised Page Usage Please Relogin to Access All the Page features;";
    header('location:login.html');


}


$sponsor=mysql_real_escape_string($_POST['sponsorid']);
$projectid=mysql_real_escape_string($_POST['projectid']);
$pledge=mysql_real_escape_string($_POST['pledgevalue']);


$servername = "localhost";
$usernam = "root";
$password = "";
$dbname = "project";
$httpStatusCode = 400;
$httpStatusMsg  = 'Incorrect Username or Password';
$protocol=isset($_SERVER['SERVER_PROTOCOL']) ? $_SERVER['SERVER_PROTOCOL'] : 'HTTP/1.0';

$connection=new mysqli($servername,$usernam,$password,$dbname);
if (!$connection) {
    die("Connection failed: " . $connection->connect_error);
} 

$sql1="INSERT INTO `sponsor`(`spon_id`,`project_id`,`spon_amt`,`spon_date_time`) VALUES ('$sponsor','$projectid','$pledge',NOW())";
$result=$connection->query($sql1);
if ($result) {
        $Success=200;
        $httpStatusMsg=mysqli_error($connection);
        header($protocol.' '.$Success.' '.$result);


 } 

    else {
$Success=400;
    $httpStatusMsg=mysqli_error($connection);
    header($protocol.' '.$Success.' '.$httpStatusMsg);
    }
?>

以下是用于将数据发布到页面的 ajax:

   var xhttp = new XMLHttpRequest();
         xhttp.onreadystatechange = function() {
        if (this.readyState === 4) {
            if(this.status===404){
                alert(this.responseText);
                                             }
            if(this.status===200)
            {

            alert("Project backed successfully");
            window.location.reload(true);



                    }

            }
  };    
        xhttp.open("POST", "sponsor.php", true);

        xhttp.setRequestHeader("Content-type", "application/x-www-form-urlencoded");
        var param= "sponsorid"+"="+ <?php echo json_encode($_SESSION['username']); ?>+"&"+"pledgevalue"+"="+document.getElementById("pledge").value+"&"+"projectid"+"="+<?php echo json_encode($projectid);?>;
        console.log(param);
        xhttp.send(param);



        }

我已经交叉引用了我的赞助商表,以确保每个字段都相同。代码在我朋友的计算机上运行良好。请帮帮我

更新:$sql1 查询给了我错误代码:1644 当我在数据库中运行它时出现问题(使用 XAMMP)。

请帮忙。

【问题讨论】:

  • 混合 API,未定义的变量。你应该启用错误报告,它可能会告诉你很多。还学习如何利用准备好的语句来处理变量的查询
  • 警告:使用mysqli 时,您应该使用parameterized queriesbind_param 将用户数据添加到您的查询中。 请勿使用手动转义和字符串插值或连接来完成此操作,因为您将创建严重的SQL injection bugs。意外未转义的数据是一个严重的风险。使用绑定参数不那么冗长,并且更容易检查以检查您是否正确执行。
  • 最好将查询字符串直接提供给prepare调用。正如您在此处演示的那样,中间变量很容易混淆。
  • 您还需要考虑使用 JQuery 之类的东西,而不是滚动您自己的 XMLHttpRequest 包装器。 $.ajax 以简单易懂的语法完成您在此处看到的所有内容。
  • Can I mix MySQL APIs in PHP?的可能重复

标签: php mysql


【解决方案1】:

试试这个:

<?php
    session_start();
    if(!isset($_SESSION['username']))
    {
        echo "Unauthorised Page Usage Please Relogin to Access All the Page features;";
        header('location:login.html');


    }


    $sponsor=mysql_real_escape_string($_POST['sponsorid']);
    $projectid=mysql_real_escape_string($_POST['projectid']);
    $pledge=mysql_real_escape_string($_POST['pledgevalue']);


    $servername = "localhost";
    $usernam = "root";
    $password = "";
    $dbname = "project";
    $httpStatusCode = 400;
    $httpStatusMsg  = 'Incorrect Username or Password';
    $protocol=isset($_SERVER['SERVER_PROTOCOL']) ? $_SERVER['SERVER_PROTOCOL'] : 'HTTP/1.0';

    $connection=new mysqli($servername,$usernam,$password,$dbname);
    if (!$connection) {
        die("Connection failed: " . $connection->connect_error);
    } 

    $sql1="INSERT INTO `sponsor`(`spon_id`,`project_id`,`spon_amt`,`spon_date_time`) VALUES ('$sponsor','$projectid','$pledge',NOW())";
    $result=$connection->query($sql1);
    if ($result) {
            $Success=200;
            $httpStatusMsg=mysqli_error($connection);
            header($protocol.' '.$Success.' '.$result);


     } 

        else {
    $Success=400;
        $httpStatusMsg=mysqli_error($connection);
        header($protocol.' '.$Success.' '.$httpStatusMsg);
        }
    ?>

【讨论】:

  • 试试这个”的答案通常不受欢迎。你改变了什么,为什么?一个好的答案也包含解释,而不仅仅是代码转储。话虽如此,该代码中仍然存在错误 - 您不能混合使用 MySQL API。
【解决方案2】:

您使用$sql1 作为查询,当您向数据库发起查询时,您使用的是$sql,这实际上不可用。

如果打开错误报告,您将看到关于未定义变量$sql 的错误 如果仍然无法解决,则使用echo $sql1; 打印生成的 sql 查询并尝试在数据库中执行它。您将得到确切的错误。

【讨论】:

  • 还是不行,我修正了错字
  • 您应该首先尝试检查从 Ajax 接收到的所有数据。然后尝试打印您可以在控制台中看到的查询作为响应。
【解决方案3】:

改变

$result=$connection-&gt;query($sql);

$result=$connection-&gt;query($sql1);

【讨论】:

  • 那是一个错字,修正它,仍然没有运气。
猜你喜欢
  • 1970-01-01
  • 1970-01-01
  • 1970-01-01
  • 2017-08-06
  • 1970-01-01
  • 2011-10-26
  • 2011-02-18
  • 2014-05-14
  • 1970-01-01
相关资源
最近更新 更多
热门标签
Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode