新手问题 - php中,$_GET中的数值能被mySQL读到么?

WBOY
发布: 2016-06-06 20:52:33
原创
9235 人浏览过

<?php include("../conn.php");
	if ($_GET[post])
	{
		$sql = "SELECT * FROM message  WHERE id = $_GET[post]";
		$query = mysql_query($sql);
		$row = mysql_fetch_array($query);
	}
	if($_POST['submit'])
		{
			$sql = "insert into reply (id,id_p,time,content) values('','$_GET[post]',now(),'$_POST[content]')";
				mysql_query($sql);
				echo "<meta http-equiv=refresh content=0";
			}

?>
登录后复制


$sql = "insert into reply (id,id_p,time,content) values('','$_GET[post]',now(),'$_POST[content]')";
登录后复制
登录后复制

中,id_p的值一直是0,其余的取值都正常,不知道为什么
.$_GET[post]是有值的,在这段代码上方和下方都能用,但是就在这个SQL语句当中不能用...

想了很多办法,比如在代码前面加上$a = $_GET[post],用$row[id](message表中的id其实就是$_GET[post]的值),都不读不到取值;

难道是

echo "

的问题?
新手问题 - php中,$_GET中的数值能被mySQL读到么?

回复内容:

<?php include("../conn.php");
	if ($_GET[post])
	{
		$sql = "SELECT * FROM message  WHERE id = $_GET[post]";
		$query = mysql_query($sql);
		$row = mysql_fetch_array($query);
	}
	if($_POST['submit'])
		{
			$sql = "insert into reply (id,id_p,time,content) values('','$_GET[post]',now(),'$_POST[content]')";
				mysql_query($sql);
				echo "<meta http-equiv=refresh content=0";
			}

?>
登录后复制


$sql = "insert into reply (id,id_p,time,content) values('','$_GET[post]',now(),'$_POST[content]')";
登录后复制
登录后复制

中,id_p的值一直是0,其余的取值都正常,不知道为什么
.$_GET[post]是有值的,在这段代码上方和下方都能用,但是就在这个SQL语句当中不能用...

想了很多办法,比如在代码前面加上$a = $_GET[post],用$row[id](message表中的id其实就是$_GET[post]的值),都不读不到取值;

难道是

echo "<meta http-equiv="refresh" content='0";</pre'>
<br>
的问题?<br><img  data-src="http://segmentfault.com/img/bEGSH7" alt="新手问题 - php中,$_GET中的数值能被mySQL读到么?" >

                            
                        
            <p class="answer fmt" data-id="1020000000097100">
                                    </p><p>我觉得你最好定义一个变量给GET过来的值,因为我以前有试过,貌似在SQL语句里头赤果果的写$_GET这样的是行不通的,个人愚见。<br>
PS:里头代码低级错误貌似好多额...建议改改在测试...</p>
                            
            <p class="answer fmt" data-id="1020000000097097">
                                    </p><p>把sql中的<code>$_GET[post]</code>改成<code>{$_GET['post']}</code></p><p>另外,你得加强下编码习惯的培养,这段代码的缩进让人看着抓狂,还有这句<code>echo "<meta http-equiv="refresh" content='0";</code'>输出的html居然没有用<code>></code>闭合,属性也没有用双引号。。。需要修炼下程序员的气质</code></p>
                            
            <p class="answer fmt" data-id="1020000000097099">
                                    </p><p>首先,你要搞清楚,mysql不会执行任何页面提交过来的任何值;<br>
其次,按你贴的代码的意思,php会解析你页提交过来的值,生成sql 语句;<br>
再次,你的代码书写的令人相当难受,乱缩进,毫无层次感;<br>
再次,请确定你的页面的提交方式,到底是 GET,还是 POST,如果不确定,请直接用 REQUEST,一会 GET,一会 POST ,真是别扭啊;<br>
最后,请你在<code>""</code>里面写复杂变量时,记得加上{},如<code>{$POST['post']}</code></p><p>补充:<br>
确认一下你页面提交过来的参数是否是<code>post</code><br>
你可以在贴出的这个代码的页面打印出页面提交过来的所有值,在开头部份添加以下代码:<br><code>echo <xmp>;</xmp></code><br><code>var_dump($_REQUEST);</code><br><code>echo ;</code></p>
                            
            <p class="answer fmt" data-id="1020000000097105">
                                    </p><p>你的字段用了tinyint,tinyint是从-128~127的,会不会溢出了?<br>
还有,其实本质上int(10)和int(1)没区别,所以一般不是那种true or false或者是status类型的字段,都不用int(1),你给一个int(10)就好了。</p><p>执行这个把表结构改一下</p><pre class="brush:php;toolbar:false">$sql = "alter table reply change id id int(10) NOT NULL AUTO_INCREMENT";
mysql_query($sql) or die(mysql_error());
$sql = "alter table reply change id_p id_p int(10) NOT NULL";
mysql_query($sql) or die(mysql_error());
登录后复制

然后把代码改成这样,把所有信息都打出来看看。

if($_POST['submit'])
{
  $sql = "insert into reply (id_p,time,content) values('{$_GET['post']}',now(),'{$_POST['content']}')";
  echo $sql;
  mysql_query($sql) or die(mysql_error());
  $sql = "select * from reply order by id DESC limit 1";
  $query = mysql_query($sql);
  $result = mysql_fetch_array($query);
  var_dump($result);
//  echo "<meta http-equiv="refresh" content="0">";
}
登录后复制

sql的问题有这么几个:

  • 既然id已经是自增主键了,那么就不用在sql里显式插入了
  • 双引号里的变量最好用{}括起来
  • mysql_query要做错误处理,比如 or die(mysql_error()) 这种用法
相关标签:
来源:php.cn
本站声明
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系admin@php.cn
热门教程
更多>
最新下载
更多>
网站特效
网站源码
网站素材
前端模板
关于我们 免责声明 Sitemap
PHP中文网:公益在线PHP培训,帮助PHP学习者快速成长!