如何捕获下拉选择并插入数据库?
问题描述:
如何将下拉值插入数据库?我有一个表格来选择一个人的列表。和他们一起,我有他们独特的身份证显示。所以填充不是他的问题,但插入是...任何想法?如何捕获下拉选择并插入数据库?
代码:
<?php
$q=$_GET["q"];
$con = mysql_connect('localhost', 'peter', 'abc123');
if (!$con)
{
die('Could not connect: ' . mysql_error());
}
mysql_select_db("ajax_demo", $con);
$sql="SELECT * FROM user WHERE id = '".$q."'";
$result = mysql_query($sql);
echo "<table border='1'>
<tr>
<th>Firstname</th>
<th>Lastname</th>
<th>Age</th>
<th>Hometown</th>
<th>Job</th>
</tr>";
while($row = mysql_fetch_array($result))
{
echo "<tr>";
echo "<td>" . $row['FirstName'] . "</td>";
echo "<td>" . $row['LastName'] . "</td>";
echo "<td>" . $row['Age'] . "</td>";
echo "<td>" . $row['Hometown'] . "</td>";
echo "<td>" . $row['Job'] . "</td>";
echo "</tr>";
}
echo "</table>";
mysql_close($con);
?>
答
<option value="1">John Doe</option>
你得到1
通过后,我没有看到与该插入到数据库中的问题。
更新将代码添加到这个问题后:
请告诉你如何生成的选项,该代码似乎确定。但有一件事:在将它传递给如下查询之前,您应该跳过$q
:mysql_real_escape_string($q)
。它返回一个字符串,所以你可以将它连接到查询。
阅读关于SQL注入攻击。
您可以发布您当前使用的代码吗? – 2011-02-12 22:17:35
只需添加代码。 – AAA 2011-02-12 22:26:01