我正在用PHP和MySQL做一个租车网站,但是我被卡住了,因为我不知道如何将汽车的详细信息和预订表单的详细信息结合起来,并在用户提交表单时在PHPMyAdmin中显示出来。
wztqucjr1#
您需要在MySQL数据库中创建关系表示,例如汽车表、
汽车(标识,...)
其中,**...**表示要存储的任何详细信息。
您需要创建一个PHP脚本,该脚本将汽车的详细信息作为输入,并将汽车作为输出进行存储。(一个数组,其中包含已提交表单的已命名表单元素)作为输入,但强烈建议您将功能部分与输入的定义分开。因此,你很可能会有一个函数/方法(一个独立的函数或一个类的方法),看起来像这样:
function storeCar($input) { //... }
其中$input是一个关联数组,您实际上存储的是值。当然,请注意SQL injection和XSS injection的可能性。这些都是困扰大多数初学者代码的可能漏洞。您可以使用parameterized queries来防止SQL注入,使用htmlspecialchars来防止XSS注入。在POST表单后,代码最终将执行insert into ...类型的命令。
$input
htmlspecialchars
insert into ...
您可以在任何连接到MySQL的地方(包括PHPMyAdmin)执行select * from cars来查看您的汽车的详细信息(但最好只列出您感兴趣的列)。或者,在一些UI中(如PHPMyAdmin),您可以单击表名。
select * from cars
1条答案
按热度按时间wztqucjr1#
表示
您需要在MySQL数据库中创建关系表示,例如汽车表、
汽车(标识,...)
其中,**...**表示要存储的任何详细信息。
存放汽车
您需要创建一个PHP脚本,该脚本将汽车的详细信息作为输入,并将汽车作为输出进行存储。(一个数组,其中包含已提交表单的已命名表单元素)作为输入,但强烈建议您将功能部分与输入的定义分开。因此,你很可能会有一个函数/方法(一个独立的函数或一个类的方法),看起来像这样:
其中
$input是一个关联数组,您实际上存储的是值。当然,请注意SQL injection和XSS injection的可能性。这些都是困扰大多数初学者代码的可能漏洞。您可以使用parameterized queries来防止SQL注入,使用htmlspecialchars来防止XSS注入。在POST表单后,代码最终将执行
insert into ...类型的命令。装车
您可以在任何连接到MySQL的地方(包括PHPMyAdmin)执行
select * from cars来查看您的汽车的详细信息(但最好只列出您感兴趣的列)。或者,在一些UI中(如PHPMyAdmin),您可以单击表名。