Невозможно вставить данные в базу данных mysql
- Я использую AWS EC2
- Правила для входящих подключений моих групп безопасности:
Пользовательские таблицы Mysql:
mysql> select user,host from mysql.user;
+------------------+-----------+
| user | host |
+------------------+-----------+
| debian-sys-maint | localhost |
| mysql.session | localhost |
| mysql.sys | localhost |
| root | localhost |
+------------------+-----------+
- Я могу получить доступ к базе данных с помощью SELECT и могу печатать на php интернет страницы.
- Проблема заключается в запросе INSERT.
Код:
$queryb = "INSERT INTO contact_us (name,contact,email,message)
VALUES ('$_POST[contact_person]',
'$_POST[mobile]',
'$_POST[email]',
'$_POST[messages]')";
if (mysql_query($queryb))
{
$success='Thank You ';
}
else
{
$error='Error Occured ! Try after sometime';
}
Требуется предложение !!!
Требуется код, чтобы дать предложение.
Разрешено ли пользователю, с которым вы вошли в систему, выполнять команды вставки?
Как вы определили, что система «не умеет» что-то делать? Почему бы вам не проверить коды ошибок? Скорее всего, mysql_query устарел
@LajosArpad Да
@NicoHaase Потому что он отлично работает на другом сервере, таком как godaddy и локальный сервер
Если приведенный выше код работает на других хостах, вероятно, вы используете php 7+. Получите Ошибки PHP для отображения и отойдите от этого ужасного метода
я использую php 5.6 @IsThisJavascript
И почему бы вам не проверить коды ошибок, если вы предполагаете, что возникает ошибка en?
Ответы 1
Вам нужно будет проверить ошибку, которую вы получаете при попытке выполнить этот оператор. Посмотрим на проблемы и возможные проблемы:
Права
Вам нужно будет убедиться, что у пользователя MySQL, с которым вы пытаетесь выполнить запрос, есть для этого необходимые права. Попробуйте жестко запрограммировать оператор insert вместе со всеми параметрами. Сможете ли вы это сделать? Или вы получаете сообщение об ошибке, что у вас нет на это прав?
Устаревание
mysql_ функции устарели. Вам нужно будет использовать либо функции mysqli_, либо PDO.
SQL-инъекция
Ваш код имеет высокие риски безопасности из-за возможности SQL-инъекция. Вам нужно будет экранировать свой запрос через mysqli_real_escape_string или параметризовать свой запрос через PDO. Если вы этого не сделаете, пользователи смогут повредить вашу базу данных, если захотят взломать ваш сайт или даже украсть данные.
XSS-инъекция
Ваш код имеет высокие риски безопасности из-за возможности XSS-инъекция. Вам нужно будет убедиться, что в ваши поля не будут вводиться скрипты, если вы явно не хотите этого разрешить. XSS-инъекция - это возможное средство кражи данных у других пользователей.
Это сообщение или сообщения
Проверьте, что находится внутри вашего $_POST["messages"]. Это массив? Если это так, вы пытаетесь использовать массив как строку и, следовательно, получаете исключение.
Проверьте свои журналы
Вам нужно будет проверить журналы сервера, чтобы найти точную проблему, с которой вы столкнулись. Если ведение журнала сервера не включено, вам нужно будет включить его и снова запустить код PHP.
Добавьте свой код, чтобы мы могли видеть, что происходит.