Es kann ein kleiner Fehler sein, aber ich versuche derzeit, von einem HTML-Formular in die Datenbank zu posten, um einen neuen Eintrag hinzuzufügen. HierHTML-Formular INSERT INTO-Datenbank
ist der Code:
<div>
<?php
$menu = "INSERT INTO content (id, path, name)
**VALUES ('".$_POST['id']."', '".$_POST['path']."', '".$_POST['name']."')";**
if ($connnect->query($menu) === TRUE) {
echo "New page added successfully";
} else {
echo "Error";
}
?>
<form action="" method="post" name="menus" id="menus">
<table style="width: 500px;">
<tbody>
<tr>
<td>
<textarea name="id" id="id"></textarea>
</td>
</tr>
<tr>
<td>
<textarea name="path" id="path"></textarea>
</td>
</tr>
<tr>
<td>
<textarea name="name" id="name"></textarea>
</td>
</tr>
<tr>
<td>
<input type="submit" name="button" id="button" value="Upload">
</td>
</tr>
</tbody>
</table>
</form>
</div>
aber offensichtlich kann man nicht jeden $ setzt _POST aus der Form in jeden Wert gibt es eine andere Möglichkeit, dies zu tun, oder kann mir jemand helfen?
Mit freundlichen Grüßen, Lewis
Wie Sie durch die ** Linie sehen ** das ist, wo ich auf die Frage beziehe mich –
ich außer nichts falsch mit der Abfrage sehen, dass es eine SQL-Injection geöffnet ist. Ich bin mir nicht sicher, worum es genau geht. Was genau meinst du damit: "offensichtlich kannst du nicht jedes $ _POST aus dem Formular in jeden Wert eintragen"? – Maximus2012
Und was genau ist das Problem? Erhalten Sie eine Fehlermeldung? –