2016-04-29 21 views
1

ich diesen Code bekammit php

<form action="MyCurrentPage.php" method="post" > 
    <label for="name_of_trainer"> Name Trainer </label> 
    <input type="text" name="name_of_trainer" id="name_of_trainer"/> 
    <label for="double"> yearly Income </label> 
    <input type="text" name="yearly_income id="yearlyincome"/> 
<input type= "submit" value="submit" name="submit" /> 
</form> 

?php 
if (isset($_POST['submit'])) { 
    $yearly_income_adition=$_POST['name_of_trainer']; 
    $yearly_income=$_POST['yearly_income']; 
    $mysqli->select_db("trainers"); 

    $sql="INSERT INTO trainers (titleCD, yearly_income) VALUES ('".$yearly_income_adition."','".$yearly_income.'")"; 
    $mysqli->query($sql); 

    } 

?> 

und ich verwende es neue Werte in der Datenbank einzufügen, aber es nicht funktioniert, werden die Werte nicht hinzugefügt und Ich bekomme keinen Fehler. Habe ich einen Syntaxfehler?

+0

dies, dass Code auf der gleichen Seite oder verschiedene Seiten? – Webeng

+0

Sie können ausgewählte Abfragen ausführen? Bitte überprüfen Sie, dass – Sibidharan

+1

Ihr Code ist anfällig für SQL Injection, was bedeutet, dass, wenn ein Hacker schafft, vorbei zu gehen und mit Ihrem Code zu spielen, können sie Dinge wie löschen Sie alle Tabellen in Ihrer Datenbank, oder noch schlimmer, erhalten Sie die Informationen und finden Sie eine Möglichkeit, davon zu profitieren. – Webeng

Antwort

1

versuchen mit:

$sql="INSERT INTO trainers (titleCD, yearly_income) VALUES ('".$yearly_income_adition."','".$yearly_income."')"; 

Hinweis die letzte neue Position des letzten '

Auch als @Webeng kommentierte lernen avoiding MySQL injection in your code. Es ist sehr wichtig, es als Gewohnheit zu haben.

+1

2 Sekunden vor meinem Kommentar, nett! ;) –

+0

thx, ich habe wahrscheinlich eine bessere Internetverbindung :) –

1

Sie fehlen zwei Dinge:

?php sollte <?php

und

'".$yearly_income.'")"; sollte '".$yearly_income."')";

Lassen Sie mich sein wissen, ob das für Sie arbeitet.

0

Warum überprüfen Sie das?

if (isset($_POST['submit'])) { 

Änderung es zu:

if (isset($_POST['yearly_income'])) {