나는 드롭 다운에서 카테고리를 선택할 수 있기를 원합니다. 그리고 카테고리에 따라 카테고리는 그것과 같은 SQL 테이블에 카테고리를 추가 할 것입니다.
<?php
$article = $_POST['article'];
$con = mysql_connect("******","******","*******");
if (!$con)
{
die('Could not connect: ' . mysql_error());
}
mysql_select_db("jstaltso_staltsoft", $con);
$sql="INSERT INTO $article (headline, content)
VALUES ('$_POST[headline]', '$_POST[content]')";
if (!mysql_query($sql,$con))
{
die('Error: ' . mysql_error());
}
echo "Content Added!";
echo "<br/>";
echo "<a href='articles.php'><- Back</a>";
mysql_close($con)
?>
$ articles 변수를 테이블 이름이있는 위치에두고 싶습니다.
$sql="INSERT INTO $article (headline, content)
VALUES ('$_POST[headline]', '$_POST[content]')";
드롭 다운에서 내가 선택한 것은 $ articles에 있습니다.
사랑스러운 SQL해야한다 당신이 가지고있는 주입 구멍. –
그래, 변수는 $ _POST [ 'something']처럼 쿼리 문자열에 앉아 있습니다 (POST 배열의 인덱스에 대해 따옴표 나 큰 따옴표를 사용하는 것을 잊어 버렸음에 유의하십시오) ...하지만 질문은 무엇입니까? 또한 $ _POST를 사용하면 안전하지 못하다는 것을 알 수 있습니다. – Alfabravo
그리고 귀하의 질문은 어디에 있습니까? – rjv