<form enctype="multipart/form-data" action="doup.php" method="POST" >
<lable>
<input name="sdd" type="text" />
<input name="sdd" type="submit" value="提交"/>
</lable>
</form>
<?php
$conn=mysql_connect("localhost","root","123")or die("连接错误".mysql_error())
mysql_select_db("数据库名",$conn)
$myvalue=$_post["sdd"]
$sql="insert into dfgghy(myvalue) value('$myvalue')"
$re=mysql_querry($sql)
?>
根据你的代码增加了些东西
<?phprequire "conn.php"
@session_start()
//判断提交频率,一般只限制提交成功的频率
if(!empty($_SESSION['last_post'])){
if($_SESSION['last_post']>time()-60){
echo "<script>alert('提交过于频繁')history.go(-1)</script>"
}
}
$username = $_REQUEST['username']
$phone = $_REQUEST['phone']
//不允许为空
if(empty($username) || empty($phone)){
echo "<script>alert('插入失败')history.go(-1)</script>"
}
//对字符串转义,防止sql注入。
//建议根据数据格式要求进一步过滤(如:电话只允许数字和- 或者匹配手机号码格式)
//用户名根据要求只允许 a-z0-9_ 这些字符 ,或者中文
$username = addslashes($username)
$phone = addslashes($phone)
$sql = "insert into user (username,phone) VALUES ('$username','$phone')"
echo $sql
if (execQuery($sql)) {
//保存成功时记录时间
$_SESSION['last_post'] = time()
echo "<script language=\"javascript\">alert('保存成功')location.href='2k.htm'</script>"
} else {
echo "<script>alert('插入失败')history.go(-1)</script>"
}
建议你根据自己的情况对有些细节进一步优化一下
欢迎分享,转载请注明来源:内存溢出
微信扫一扫
支付宝扫一扫
评论列表(0条)