ช่วยด้วยครับ php ทำฟอร์มเพิ่มลงฐานข้อมูลแล้ว แต่ดันเป็นชื่อ id ของฟอร์ม ลงไปแทน

adjobb

หัวหน้าแก๊งเสียว

พลังน้ำใจ: 320

ออฟไลน์

กระทู้: 2,874

ช่วยด้วยครับ php ทำฟอร์มเพิ่มลงฐานข้อมูลแล้ว แต่ดันเป็นชื่อ id ของฟอร์ม ลงไปแทน

« เมื่อ: 19 พฤษภาคม 2014, 18:34:22 »

ในฐานข้อมูลมันเพิ่มอันนี้ลงไปอะครับ มือใหม่จริงๆ หัดเขียนดูแต่ ผมผิดพลาดตรงไหนหว่า :'(
txt_user txt_pass txt_name txt_address

อันนี้โค้ดครับ

โค๊ด:

<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
<html xmlns="http://www.w3.org/1999/xhtml">
<head>
<meta http-equiv="Content-Type" content="text/html; charset=utf-8" />
<title>Untitled Document</title>
</head>

<body>
<?php
include (&#39;../includes/config.php&#39;);
if($_POST[button] == &#39;Submit&#39;){
	$txt_user = $_POST[txt_user];
	$txt_pass = $_POST[txt_pass];
	$txt_name = $_POST[txt_name];
	$txt_address = $_POST[txt_address];
	$txt_phone = $_POST[txt_phone];
	
	$query = "INSERT INTO tbl_member (username,password,name,address,phone) values (&#39;txt_user&#39;,&#39;txt_pass&#39;,&#39;txt_name&#39;,&#39;txt_address&#39;,&#39;txt_phone&#39;)";
	$result = mysql_db_query($dbname,$query);
	if ($result) {
		echo "เรียบร้อย";
		
	}else{
		echo "ผิดพลาด";
		
	}
	
	
}
?>
<form id="form1" name="form1" method="post" action="">
  <p>
    username
    <label for="txt_user"></label>
    <input type="text" name="txt_user" id="txt_user" />
  </p>
  <p>
    password
    <input type="text" name="txt_pass" id="txt_pass" />
  </p>
  <p>
    name 
    <input type="text" name="txt_name" id="txt_name" />
  </p>
  <p>
    address
    <label for="txt_address"></label>
    <textarea name="txt_address" id="txt_address" cols="45" rows="5"></textarea>
  </p>
  <p>
    phone 
    <input type="text" name="txt_phone" id="txt_phone" />
  </p>
  <p>
    <input type="submit" name="button" id="button" value="Submit" />
  </p>
</form>
</body>
</html>


	บันทึกการเข้า

antimage3114

ก๊วนเสียว

พลังน้ำใจ: 56

ออฟไลน์

กระทู้: 423

Re: ช่วยด้วยครับ php ทำฟอร์มเพิ่มลงฐานข้อมูลแล้ว แต่ดันเป็นชื่อ id ของฟอร์ม ลงไปแทน

« ตอบ #1 เมื่อ: 19 พฤษภาคม 2014, 18:56:42 »

$query = "INSERT INTO tbl_member (username,password,name,address,phone) values ('".$txt_user."','".$txt_pass."','".$txt_name."','".$txt_address."','".$txt_phone.'')";

ลองดูครับ

ปล. แนะนำให้ศึกษามา mysqli หรือใช้ pdo ดีกว่าครับ ปลอดภัยกว่าอีกอย่าง php เวอร์ชั้นใหม่ๆนี้เขาเอาออกแล้วครับ mysql_* พวกนี้

คำแนะนำเพิ่มเติมหากจะใช้ mysql_* อยู่ให้ใช้ function mysql_real_escape_string or mysqli_real_escape_string เข้าไปที่ที่ตัวแปรทุกตัวที่ใช้ใน query ด้วยครับ

ลองศึกษาพวก security เพิ่มเติมด้วยครับมือใหม่หลายท่านพลาดจุดนี้โดน sql injection กันละนาว


« แก้ไขครั้งสุดท้าย: 19 พฤษภาคม 2014, 18:57:48 โดย antimage3114 »	บันทึกการเข้า

Imagination is more important than knowledge.

dekdoo

สมุนแก๊งเสียว

พลังน้ำใจ: 58

ออฟไลน์

กระทู้: 894

« ตอบ #2 เมื่อ: 19 พฤษภาคม 2014, 19:19:42 »

ลองแบบนี้ครับ
แก้ตรงนี้
$query = "INSERT INTO tbl_member (username,password,name,address,phone) values ('$txt_user','$txt_pass','$txt_name','$txt_address','$txt_phone')";

ต้องแทนค่าตัวแปรที่กำหนดไว้เข้าไปครับ


	บันทึกการเข้า

Apache Self Sign Certificate (CentOS)

imagineverend

สมุนแก๊งเสียว

พลังน้ำใจ: 178

ออฟไลน์

กระทู้: 911

« ตอบ #3 เมื่อ: 19 พฤษภาคม 2014, 20:00:24 »

เหมือนความเห็นด้านบน ครับ คุณลืมใส่ $

$query = "INSERT INTO tbl_member (username,password,name,address,phone) values ('$txt_user','$txt_pass','$txt_name','$txt_address','$txt_phone')";

แนะนำมือใหม่หัดเล่นตัวนี้ดูครับ
http://usercake.com/

(ฟรี Open Source)

User Management
มีระบบสมาชิกให้เราจัดการเกือบครบ สามารถไปต่อยอดสร้างโปรเจ็คเล็กๆ จนถึงระดับกลางได้เลย


	บันทึกการเข้า

adjobb

หัวหน้าแก๊งเสียว

พลังน้ำใจ: 320

ออฟไลน์

กระทู้: 2,874

« ตอบ #4 เมื่อ: 19 พฤษภาคม 2014, 20:38:37 »

ขอบคุณ ทั้ง 3 ท่านมากเลยครับ เส้นผมบังภูเขาจริงๆ

เดียวเรื่อง mysqli ผมขอศึกษาเบื้องต้นก่อน พอดีมือใหม่จริงๆ


	บันทึกการเข้า

หน้า: [1] ขึ้นบน

« หน้าที่แล้ว ต่อไป »