Mysql
 sql >> डेटाबेस >  >> RDS >> Mysql

MYSQL मेरे डेटाबेस में जानकारी नहीं जोड़ रहा है

आपके पास अमान्य इंसर्ट सिंटैक्स है यह मान्य सिंटैक्स है

INSERT INTO customers (field1, field2) VALUES (val1, val2);

दस्तावेज़ देखें

साथ ही आपके पास एक गंभीर sql इंजेक्शन भेद्यता है .. आपको यहां देखना चाहिए। /ए> उस पर मदद के लिए

मैं आपको पैरामीटरयुक्त प्रश्नों और तैयार किए गए कथनों का उपयोग करने की सलाह दूंगा... यह SO पोस्ट इसे अच्छी तरह से कवर करता है

संपादित करें:

बस इसलिए मैं केवल एक लिंक प्रदान नहीं कर रहा हूँ यहाँ केवल उत्तर एक नमूना . है आपको क्या करना चाहिए

$mysqli = new mysqli("server", "username", "password", "database_name");

if (mysqli_connect_errno()) {
    printf("Connect failed: %s\n", mysqli_connect_error());
    exit();
}
$qry = $mysqli->prepare('INSERT INTO customers (name, phone, type, section, email, address, business, service, notes) VALUES (?, ?, ?, ?, ?, ?, ?, ?, ?)');
$qry->bind_param('s', $name, $phone_num, $sec_num, $email, $cus_type, $business, $address, $service, $notes);

// can do it in one statement rather than multiples..
//$qry->bind_param('s', $name);
//$qry->bind_param('s', $phone_num);
//$qry->bind_param('s', $sec_num);
//$qry->bind_param('s', $email);
//$qry->bind_param('s', $cus_type);
//$qry->bind_param('s', $business);
//$qry->bind_param('s', $address);
//$qry->bind_param('s', $service);
//$qry->bind_param('s', $notes);

$qry->execute();
$qry->close();

EDIT2:

आपको प्रोग्रामिंग में नया होना चाहिए.. आपका if() स्टेटमेंट हमेशा निष्पादित होगा... मतलब आप हमेशा डेटाबेस में डालने जा रहे हैं.. यही कारण है कि..

if ($cus_type = $_POST['Corporate']){ यहां $cus_type कुछ और के बराबर है उर्फ ​​$_POST['cusType'] लेकिन अगर स्टेटमेंट में आप इसे $_POST['कॉर्पोरेट'] को असाइन कर रहे हैं...

if(boolean statement){
    //executes when true
};

if(true){
    //always executes
};

if('a' == 'b'){
    //will not execute
};

$a = 'a';
$b = 'b';
if($a == $b){
    //will not execute
};

if($a = $b){
    //will always execute because its assigning the value which is a boolean true statement.
};


  1. Database
  2.   
  3. Mysql
  4.   
  5. Oracle
  6.   
  7. Sqlserver
  8.   
  9. PostgreSQL
  10.   
  11. Access
  12.   
  13. SQLite
  14.   
  15. MariaDB
  1. Mysql + php जैसे विशेष पात्रों के साथ '(एपोस्ट्रोफ) और (उद्धरण चिह्न)

  2. MAMP-Windows पर MySQL सर्वर प्रारंभ नहीं होगा

  3. MySQL क्या है? - डेटाबेस प्रबंधन प्रणाली का परिचय

  4. शीर्ष 50 MySQL साक्षात्कार प्रश्न जो आपको 2022 में तैयार करने चाहिए

  5. घातक त्रुटि:अपरिभाषित विधि पर कॉल करें mysqli_stmt::fetch_array ()