我想使用PHP从网页中插入MySQL数据库,但是当尝试使用变量时,它不起作用(如果我不使用something时使用$something,则可以正常工作)
这是代码:
mysqli_query($con,"INSERT INTO Atendido (idPaciente,idDoctor,fecha,costo,tipoAtencion) values ('".$_GET['iddoctor']."', '".$_GET['idpacient']."', '".$_GET['date']."', '".$_GET['amount']."', '".$_GET['description']."')");
数据来自另一页,格式如下:
<form action="thanks/index.php" method="get">
<span class="largetext">ID. doctor</span><br/>
<input type="password" name="iddoctor"><br/>
<span class="largetext">ID. patient</span><br/>
<input type="password" name="idpatient"><br/>
<span class="largetext">Date</span><br/>
<input type="date" name="date"><br/>
<span class="largetext">Amount</span><br/>
<input type="number" name="amount"><br/>
<span class="largetext">Description</span><br/>
<input type="text" name="description"><br/><br/>
<input type="submit" value="Accept" style="background-color:#FF5F00; color:#FFFFFF; opacity: 0.77;">
</form>
谢谢!对于每个注意到SQL injection问题的人,我也将对此进行研究。
我现在工作,这是更正的代码:
mysqli_query($con,"INSERT INTO Atendido (idPaciente,idDoctor,fecha,costo,tipoAtencion) VALUES ('".$_GET['idpatient']."', '".$_GET['iddoctor']."','".$_GET['date']."', '".$_GET['amount']."', '".$_GET['description']."')");
最佳答案
如OP中所述,$_GET['idpacient']和name="idpatient"因此没有匹配项。
我相信您想使用$_GET['idpatient']或name="idpacient"
选择您要更正的那个。
关于php - 插入不适用于PHP变量,我们在Stack Overflow上找到一个类似的问题:https://stackoverflow.com/questions/19992020/