php - 将用户的输入存储到数据库中

Question

我对 PHP 相当陌生，我正在尝试将用户的输入保存到 mysql 数据库中。我按照在线教程操作，但每次我输入用户信息时，网站都会告诉我失败。我唯一能想到的是主机名(我从 phpadmin 复制并粘贴它)。如果有问题，请告诉我。

联系.html

<section id="mid_section">
                <div id="boxes">
                    <h1>
                        Leave your information here for a quick reponse:
                    </h1>
                    <br/>
                    <form id="myform" action="userinfo.php" method="post">
                        Name:<input type="text" value="name">
                        Email:<input type="email" value="email">
                        Phone:<input type= "tel" value="phone(opt)">
                        <button id="sub">Submit</button>
                    </form>

db.php

<?php
    $conn = mysql_connect('custsql.eigbox.net','username','password');
    $db= mysql_select_db('visitors');
?>

用户信息.php

<?php
    include_once('db.php');

    $name =$_POST['name'];
    $email =$_POST['email'];
    $phone =$_POST['phone'];

    if(mysql_query("INSERT INTO users (name,email,phone) VALUES ('$name','$email','$phone')"))
    echo"successfully inserted";
    else
    echo "failed";
?>

myscript.js

$("#sub").click(function(){

    $.post($("#myform").attr("action"), $("#myform:input").serializeArray(), function(info){$("#result").html(info);});
    });

$("#myform").submit(function(){
    return false;
    });

Answer 1

由于您可能是 php 的新手，一方面，遵循教程是很棒的， 然而，选择正确的来源可能是一个常见的灾难性问题。

当您使用诸如 mysql_select_db 和 mysql_query 之类的函数时，它基本上意味着您正在使用已弃用的 mysql 样式。

如果你去官方 php 文档并搜索 mysql 方法，它会告诉你它的弃用。

不过，这里的问题不在于您与数据库交互的方式，您的编码风格仍然有效，而且许多人仍然这样做。

我只是告诉你，作为一个新手，人们往往更喜欢 mysqli 和/或 PDO，而不是 mysql_ 函数。将他们视为您 future 的 friend 。

你的问题怎么样，我相信一切都好，除了你的 mysql_query 函数看起来很奇怪。 尝试使用以下代码而不是查询语句

if (mysql_query("INSERT INTO `users` (`name`, `email`, `phone`) VALUES ('".$name."','".$email."','".$phone."')"))

或者出于安全原因更好

if (mysql_query("INSERT INTO `users` (`name`, `email`, `phone`) VALUES ('".mysql_real_escape_string($name)."','".mysql_real_escape_string($email)."','".mysql_real_escape_string($phone)."')"))

如果不是这种情况，并且您仍然收到“失败”错误语句，则您将需要进行少量调试，这里的人员将能够帮助您

因此，您需要使用以下内容而不是现在的内容

if (mysql_query("INSERT INTO `users` (`name`, `email`, `phone`) VALUES ('".mysql_real_escape_string($name)."','".mysql_real_escape_string($email)."','".mysql_real_escape_string($phone)."')")) {
    echo 'Success!'
} else {
    echo mysql_error();
    exit;
}

让我们看看会发生什么