는 현재, HTML 측에 내 코드는 다음과 같습니다DB에 정보를 게시하는 더 나은 방법?
여기<form action="newstory.php" method="post">
<input type="hidden" name="author" value="<?php echo $loggedInUser->display_username; ?>"
/>
<input type="hidden" name="userid" value="<?php echo $loggedInUser->user_id ?>" />
Story Title: <input type="text" name="story_name" /><br>
Story: <textarea rows="10" cols="30" name="story" /></textarea><br>
<input type="submit" />
</form>
는 PHP 팀 :
include("dbconnect.php");
mysql_select_db("scratch", $con);
$author = mysql_real_escape_string($_POST['author']);
$author_id = mysql_real_escape_string($_POST['userid']);
$story_name = mysql_real_escape_string($_POST['story_name']);
$story = mysql_real_escape_string($_POST['story']);
$sql= "
INSERT INTO stories (author, author_id, story_name, story)
VALUES ('$author', '$author_id','$story_name', '$story')
";
if (!mysql_query($sql,$con))
{
die('Error: ' . mysql_error());
}
echo "Story Submitted! Redirecting to Homepage...";
//User is shown this for about 3 seconds
header('Refresh: 3; URL=index.php');
mysql_close($con)
나는 사람들 때문에
<input type="hidden" name="author" value="<?php echo $loggedInUser->display_username; ?
>"/>
을 제거 할 수 쉽게 편집하고 모든 사용자로 게시 할 수 있지만 좋은 방법은 확실하지 않습니다. userid도 마찬가지입니다.
도움주세요.
사용자가 로그인 한 경우 세션을 사용하여 ID를 저장하고 데이터베이스에 삽입하십시오. –
PDO를 검색하고, 여러분이있는 동안에는 mysql_ * 함수를 사용하지 마십시오. –
양식에서 사용자 데이터를 전송하지 마십시오. 인증을 위해'$ _SESSION' 데이터 사용 – Richard