我正在做一个网页上的php教程,一直到在表单条件中插入一些东西到数据库的那一刻,一切都很顺利。好了,让我们来看看代码:
这是insert into DB函数(它在functions.php内部)
function addCat($cName, $cDesc){
$query = mysql_query("INSERT INTO categories (Title, Description) VALUES ('$cName','$cDesc')") or die (mysql_error());
}
表单如下:
<form actio
在我的网站上,我使用PHP唯一的表单令牌来防止CSRF攻击。以下是唯一的表单令牌和表单令牌验证函数:
// generate new token for every form
function generate_Form_Token($form_name) {
$token = md5(uniqid(microtime(), true));
$_SESSION[$form_name.'_token'] = $token;
return $token;
}
// validate form reque
我有一个表单和php来提交值,如何使php检查这些值是否为空?
服务器代码
$XX = mysqli_real_escape_string($link, $_REQUEST['XX']);
$YY = mysqli_real_escape_string($link, $_REQUEST['YY']);
if(empty($XX) || empty($YY))
{
echo "You need to fill in XX or YY";
}
表单标记:
<form method="POST" action="
我正在尝试在一个表单上填写不同的选项,该表单使用一个不同的php文件从数据库调用对象。下面是我的代码:
PHP代码(functions.php):
<?php /* Gets values from sql and inserts into html options values */
function selectOptions($column, $table){
// fetch records
$sql = "SELECT" . $column. "FROM" . $table. "ORDER BY Id";
$res
我有几个表单的内容,用户可以编辑,一个简单的例子是profile.php的五个字段,用户可以更改其中的三个(目前):姓名,姓氏和地址。html表单从sql中提取它们的现有数据,并将其显示在可编辑的文本框中。 下面是我如何获取各种变量的方法: <?php
//PHP to submit content of profile fields.
if($_SERVER["REQUEST_METHOD"] == "POST"){
//Set ID for insert statement
$id=$rows['id'];
//Get name f