| |
|
|
| | Есть код:
<html>
<head>
<title>Добавление нового студента</title>
<meta http-equiv="Content-Type" content="text/html; charset=utf-8">
<meta http-equiv="Content-Style-Type" content="text/css">
<meta name="keywords" content="">
<meta name="description" content="">
</head>
<body>
<?php
include('db.php');
$fio = $_POST['fio'];
$group = $_POST['group'];
if(isset($_POST['ok']))
{
$sql = mysql_query("INSERT INTO j_students(fio,group) values('$fio','$group')");
echo 'Студент '.$fio.' успешно добавлен!<br>';
$res=mysql_query($sql) or die(mysql_error());
}
else
{
$query = mysql_query("SELECT * FROM j_groups");
$row = mysql_fetch_array($query);
}
?>
<form action="add_stud.php" method="POST">
<label>Ф.И.О.</label></br>
<input type="text" name="fio" id="fio"/></br>
<label>Группа</label></br>
<select type="text" name="group" id="group">
<option value="" selected="selected">- Выберите -</option>
<?php do { echo '<option value="'.$row[n].'">'.$row[title].'</option>';} while($row = mysql_fetch_array($query)); ?>
</select>
<input type="submit" name="ok" id="button" value="Отправить" />
</form>
</body>
</html>
|
выдает ошибку "Query was empty" | |
| |
|
|
| |
|
|
| |
для: StepanSyusin
(27.03.2014 в 13:50)
| | | $sql = mysql_query("INSERT INTO...
$res=mysql_query($sql)
Эти строки объяснить можете? И с чего это вдруг $sql = mysql_query("INSERT INTO... обязательно 'Студент '.$fio.' успешно добавлен! ?
И подставлять внешние данные в запрос необработанными:
$fio = $_POST['fio']; //это филькина грамота, и бесполезная операция
$group = $_POST['group']; //то же самое
значит позволить взлом баз данных. | |
| |
|
|
| |
|
|
| |
для: confirm
(27.03.2014 в 14:50)
| | | Я в PHP не очень хорошо разбираюсь, поэтому где-то увидел - так и делаю | |
| |
|
|
| |
|
|
| |
для: StepanSyusin
(27.03.2014 в 14:55)
| | | Если не разбираетесь, то прежде чем писать нужно начать изучать предмет, а не копировать сомнительное увиденное где-то.
mysql_query - это функция выполняющая запрос к базе, и соответственно возвращает результат выполнения операции. Вы этот результат пытаетесь использовать для вторичного запроса к базе.
Необходимо также учитывать вопросы безопасности, работая с базой данных.
А задавать вопросы "как правильно написать" по каждому поводу, не изучая предмета, это не дело. | |
| |
|
|
| |
|
|
| |
для: confirm
(27.03.2014 в 15:47)
| | | Спасибо | |
| |
|
|
| |
|
|
| |
для: confirm
(27.03.2014 в 14:50)
| | | Так все таки, как правильно будет написать? | |
| |
|
|
| |
|
|
| |
для: StepanSyusin
(27.03.2014 в 15:02)
| | | Добавление записи в базу:
$sql = mysql_query("INSERT INTO j_students SET fio = '$fio', group = '$group'");
|
| |
| |
|
|
