그래서 텍스트 영역을 에코하려고 했으므로 작동하는지는 알지만 작동하지 않습니다. 게시물 이름의 테이블을 만들었으며 거기에 ID 사용자 이름과 게시물을 입력 할 수 있습니다.PHP는 데이터베이스에 텍스트 영역을 삽입합니다.
하지만 테이블에 heres는 내 코드 아무것도 삽입 나던 :
<?php
session_start();
$session = $_SESSION['username'];
if(!$session){
header('Location: http://wirechat.net16.net/login.php'); /* Stuur de browser naar www.site.nl */
}
?>
<html>
<head>
<meta http-equiv='Content-Type' content='text/html; charset=utf-8' />
<title>TWITTER RAMON</title>
<link rel='stylesheet' type='text/css' href='style.css'/>
</head>
<body>
<div id='banner'>
<table style='width:100%;'>
<tr>
<td>
<span style='font-size:24px;'><b>EGGY</b></span><?php echo $session ?>
</td>
<td width='100%' style='text-align:right;'>
<a href='index.php'>Home</a> // <a href='followers.php'>Followers Post</a> // <a href='stats.php'>Stats</a> // <a href='search.php'>Search User</a> // <a href='logout.php'>logout</a>
</td>
</tr>
</table>
</div><br/><br><br/>
<div class='div' id='post'>
<table width='100%'>
<tr>
<td width='40%'>
Post je bericht:
</td>
<td width='60%'>
Afbeeldingen&Smileys
</td>
</tr>
<form action="post.php" method="POST">
<tr>
<td><textarea cols='25' name='textarea' id='textarea' class='textarea'></textarea>
</td>
<td style='padding:20 40 10 40;'>
<div style='float:left;text-align:center;'>afbeelding</div>
<div style='float:right;text-align:center;'>smileys</div>
</td>
</tr>
</table>
<table class='submit'>
<tr>
<td>
<input type='submit' class='postbtn' name='post' value='Post je text!'/>
</td>
</tr>
</form>
</table>
</div>
<div class='post'>
<table>
</table>
</div>
</body>
</html>
<?php
$host = "------------";
$database = "------------";
$user = "-----------";
$dbpass = "---------";
if ($postbtn){
$postbtn = $_POST['post'];
$post = $_POST['textarea'];
echo htmlspecialchars($_POST['textarea']);
//$conn = mysql_connect($host, $user, $dbpass);
//mysql_select_db($database, $conn);
//mysql_query("INSERT INTO posts (Username, Post) VALUES ('".$_SESSION['username']."', '".$post."')", $conn);
echo "Posted successfuly!";
}
?>
당신은 삽입 작업을 수행하는 코드를 인식 할 바로 주석? 그러나 이것은 코드가 SQL 주입 공격에 광범위하게 열려 있기 때문에 좋은 일입니다. –
게다가 조건문 (*은 절대 실행되지 않습니다)은 설정되거나 정의되지 않은'$ postbtn' 변수를 기반으로합니다. 나는 당신이'if (isset ($ _ POST [ 'post'])) {{}}'('name = ')'이어야하는 submit 버튼의 클래스 이름'class = 'postbtn' 게시물 '). –