myspress database와 wordpress와 php로 데이터를 입력하지 마십시오

Question

mysql table throw wordpress에 새로운 사용자 이름을 추가하려고합니다. 그러나 그것을 시도 할 때마다 오류 메시지가 없지만 데이터베이스에 추가 된 행이 없습니다. 무슨 잘못 내가 볼 수없는

<table> 
<form name="form1" method="post" action=""> 
<strong>Please enter your information in order to download the Macs Cabs  
App</strong> 
<tr><td> 
Name:</td><td><input name="Name" type="text" id="sName"></td></tr> 
Email Address:</td><td><input name="Email" type="text" id="sEmail"></td> </tr> 
<tr><td> 
<input type="submit" name="Submit" value="Submit"></td></tr> 
</form></table> 

<?php 
$con = mysql_connect("localhost","root","root"); 
if (!$con) 
{ 
    die('Could not connect: ' . mysql_error()); 
} 
mysql_select_db("foundint_Sababa", $con); 

$sql="INSERT INTO `Users` (`sName`, `sEmail`) 
VALUES ('{$_POST['sName']}','{$_POST['sEmail']}')"; 


if (!mysql_query($sql,$con)) 
{ 
    die('Error: ' . mysql_error()); 
} 
echo "1 record added"; 

$info = mysql_info(); echo $info; 

mysql_close($con); 
?> 

:

이 내부 PHP와 워드 프레스 페이지입니다. 연결에 문제가있을 수 있습니다. 어떤 아이디어?

감사합니다.

편집

제안으로, 임 그래서 WP-관리, WP-내용과 WP-의 같은 레벨 내 - 코드 (전화 폴더에 PHP 파일을 만든 $wpdb를 사용하려고 포함)와 나는 파일 호출 insertUser.php에 다음 코드를 추가 :

<?php  
global $wpdb; 
$wpdb->insert("wp_submitted_form", array(
"sName" => $sName, 
"sEmail" => $sEmail)); 
?> 

지금 내 페이지에 임이 함수를 호출하는 것을 시도하고 임이 일을 :

<table> 
<form name="form1" method="post" action=""> 
<strong>Please enter your information in order to download the Macs Cabs  
App</strong> 
<tr><td> 
Name:</td><td><input name="Name" type="text" id="sName"></td></tr> 
Email Address:</td><td><input name="Email" type="text" id="sEmail"></td>  </tr> 
<tr><td> 
<input type="submit" name="Submit" value="Submit"></td></tr> 
</form></table> 
<?php 
if(isset($_POST['Submit'])) 
    { 
    include("./my-codes/insertUsers.php"); 
    } 
?> 

을

그리고 여전히 데이터베이스에 행을 삽입 할 수 없습니다. 어떤 제안?

EDIT 실제로 SQL Server와 wordpress를 연결하려면 플러그인이 필요합니다. 코드가 정확합니다.

Answer 1

에 도착.

<table> 
    <form name="form1" method="post" action=""> 
    <strong>Please enter your information in order to download the Macs Cabs  
    App</strong> 
    <tr><td> 
    Name:</td><td><input name="Name" type="text" id="sName"></td></tr> 
    Email Address:</td><td><input name="Email" type="text" id="sEmail"></td> </tr> 
    <tr><td> 
    <input type="submit" name="Submit" value="Submit"></td></tr> 
    </form></table> 

    <?php 
    $con = mysql_connect("localhost","root","root"); // ensure that your password in empty or root in your localhost 
    if (!$con) 
    { 
     die('Could not connect: ' . mysql_error()); 
    } 
    mysql_select_db("foundint_Sababa", $con); 

    if(isset($_POST['Submit'])) 
    { 
     // Previous Insert Query which has discrepency in form input names and Insert Values 
     //$sql="INSERT INTO `Users` (`sName`, `sEmail`) VALUES ('{$_POST['sName']}','{$_POST['sEmail']}')"; 

     // My new Query with corrected form input names for Input Values during POST. 
     $sql = "INSERT INTO `Users`(`sName`, `sEmail`) VALUES ('".$_POST['Name']."','".$_POST['Email']."')"; 
     if (!mysql_query($sql,$con)) 
     { 
      die('Error: ' . mysql_error()); 
     } 
     echo "1 record added"; 
     $info = mysql_info(); echo $info; 
     mysql_close($con); 
    } 

마지막으로 테이블 필드에서 이름 확인을하고 코드가 올바르게 작동하도록 노력합니다.

Answer 2

는 쿼리를 작성하기 위해이 방법을 사용할 수 있습니다 주입으로부터 방지하기 위해, 일이 일어날

$sql="INSERT INTO `Users` (`sName`, `sEmail`) VALUES ('".$_POST['sName']."','".$_POST['sEmail']."')"; 

를 만들기 위해이 같은 쿼리를 사용합니다. 준비된 문에 대한 자세한을 위해 준비된 명령문

$mysqli = new mysqli("example.com", "user", "password", "database"); 
$name=addslashes($_POST['sName']); 
$email=addslashes($_POST['sEmail']); 

$stmt=$mysqli->prepare("INSERT INTO `Users` (`sName`, `sEmail`) VALUES (?,?)"); 
$stmt->bind_param("ss", $name,$email); 
$stmt->execute(); 

를 사용

는

$name=addslashes($_POST['sName']); 
$email=addslashes($_POST['sEmail']); 
$sql="INSERT INTO `Users` (`sName`, `sEmail`) VALUES ('$name','$email')"; 

내가 제공 한 코드를 사용하여 코드를 바꿉니다 http://php.net/manual/en/mysqli.quickstart.prepared-statements.php