Register Register Member Login Member Login Member Login Forgot Password ??
PHP , ASP , ASP.NET, VB.NET, C#, Java , jQuery , Android , iOS , Windows Phone
 

Registered : 107,514

HOME > PHP > PHP Forum > สอบถามเรื่องการส่งข้อมูล insert ajax ครับผมว่าทำไมไม่เข้าฐานข้อมูลครับ





 

สอบถามเรื่องการส่งข้อมูล insert ajax ครับผมว่าทำไมไม่เข้าฐานข้อมูลครับ

 



Topic : 132165



โพสกระทู้ ( 170 )
บทความ ( 0 )



สถานะออฟไลน์




view
<form method="post" id="insert-form">
      <label>ฺName</label>
      <input type="text" id="fname" name="fname" class="form-control" required="required" />
      <label>LastName</label>
      <input type="text" id="lname" name="lname" class="form-control" required="required" />
      <label>Email</label>
      <input type="email" id="email" name="email"  class="form-control" required="required" />
      <label>Website</label>
      <input type="url" id="web" name="web" class="form-control" required="required" /><br />

      <input type="submit" id="insert" class="btn btn-success" />
      </form>

<script>
$(document).ready(function() {
	
	$('#insert-form').on('submit',function(e){
		
		e.preventDefault();
		$.ajax({
			url:"<?php echo base_url(); ?>employee/insert_data",
			method:"post",
			
			data:$('#insert-form').serialize(),
			beforeSend:function(){
				$('#insert').val("Insert...");
			},
			success:function(data){
				$('#insert-form')[0].reset();
				$('#addModal').modal('hide');
				
			}
			
			});
		
		});
	
</script>



Controller
public function insert_data(){
	
	$this->m->insert_student();
}



Model
public function insert_student(){
		$field = array(
		
			'fname'=> mysqli_real_escape_string($this->input->post($fname)),
			'lname'=> mysqli_real_escape_string($this->input->post($lname)),
			'email'=> mysqli_real_escape_string($this->input->post($email)),
			'web'=>   mysqli_real_escape_string($this->input->post($web))
			);
		$this->db->insert('tableuser', $field);
		if($this->db->affected_rows() > 0){
			return true;
		}else{
			return false;
		}
	}




Tag : PHP









ประวัติการแก้ไข
2018-09-27 11:40:10
2018-09-27 11:42:03
2018-09-27 12:41:43
Move To Hilight (Stock) 
Send To Friend.Bookmark.
Date : 2018-09-27 11:39:10 By : teedesign View : 226 Reply : 8
 

 

No. 1



โพสกระทู้ ( 5,093 )
บทความ ( 4 )

สมาชิกที่ใส่เสื้อไทยครีเอท Hall of Fame 2012

สถานะออฟไลน์


$this->input->post($fname) ลองเปลี่ยนเป็น $this->input->post('fname')






แสดงความคิดเห็นโดยอ้างถึง ความคิดเห็นนี้
Date : 2018-09-27 11:58:00 By : apisitp
 


 

No. 2



โพสกระทู้ ( 170 )
บทความ ( 0 )



สถานะออฟไลน์


Quote:
$this->input->post($fname) ลองเปลี่ยนเป็น $this->input->post('fname')


ยังไม่เข้าเลยครับผม
แสดงความคิดเห็นโดยอ้างถึง ความคิดเห็นนี้
Date : 2018-09-27 12:19:17 By : teedesign
 

 

No. 3



โพสกระทู้ ( 198 )
บทความ ( 0 )



สถานะออฟไลน์


1 ลองดู request ที่ส่งไปครับ ว่าส่งข้อมูลไปหรือเปล่า
2 ลองดูค่าที่รับ post ว่ารับถูกหรือเปล่า var_dump($this->input->post());
แสดงความคิดเห็นโดยอ้างถึง ความคิดเห็นนี้
Date : 2018-09-27 12:28:34 By : DK
 


 

No. 4



โพสกระทู้ ( 170 )
บทความ ( 0 )



สถานะออฟไลน์


dcdcdc
มันฟ้อง ERROR ว่า ฟังชั่น mysqli_real_escape_string ต้องใส่ พารามิเตอร์ 2 ตัว แต่ไม่รู้ว่าจะใส่อะไรครับผม แต่ 1 ตัวถูกล่ะ เหลืออีกตัว มึนครับไม่รู้ใส่ไร ผิดตรงนี้อ่ะครับ


A PHP Error was encountered
Severity: Warning

Message: mysqli_real_escape_string() expects exactly 2 parameters, 1 given




'fname'=> mysqli_real_escape_string($this->input->post($fname)),
			'lname'=> mysqli_real_escape_string($this->input->post($lname)),
			'email'=> mysqli_real_escape_string($this->input->post($email)),
			'web'=>   mysqli_real_escape_string($this->input->post($web))



ประวัติการแก้ไข
2018-09-27 13:35:25
แสดงความคิดเห็นโดยอ้างถึง ความคิดเห็นนี้
Date : 2018-09-27 13:34:03 By : teedesign
 


 

No. 5



โพสกระทู้ ( 7,850 )
บทความ ( 1 )



สถานะออฟไลน์


ตาม 2 แต่เปลี่ยนเป็น code นี้ครับ ต่างกันนิดหน่อย
Code (PHP)
print_r($this->input->post(NULL, FALSE));


แล้ว คำสั่ง insert ไม่ต้อง escape แล้วครับ db tool ของ ci มันเก่ง

Code (PHP)
public function insert_student(){
	$field = $this->input->post(NULL, FALSE);
	$this->db->insert('tableuser', $field);
	if($this->db->affected_rows() > 0){
		return true;
	}else{
		return false;
	}
}


mysqli_real_escape_string( $connect_link , $string); ซึ่งคุณไม่ได้เปิด connection


ประวัติการแก้ไข
2018-09-27 13:37:33
แสดงความคิดเห็นโดยอ้างถึง ความคิดเห็นนี้
Date : 2018-09-27 13:35:29 By : Chaidhanan
 


 

No. 6



โพสกระทู้ ( 170 )
บทความ ( 0 )



สถานะออฟไลน์


ตอบความคิดเห็นที่ : 5 เขียนโดย : Chaidhanan เมื่อวันที่ 2018-09-27 13:35:29
รายละเอียดของการตอบ ::
มาจบตรงพี่ Chaidhanan เฉลยนี่เองครับ ขอบคุณครับพี่ ปราชญ์ ประจำเว็บ thaicreate ขอบคุณครับผม

แสดงความคิดเห็นโดยอ้างถึง ความคิดเห็นนี้
Date : 2018-09-27 13:40:23 By : teedesign
 


 

No. 7

Guest


Code (PHP)
$this->db->escape($this->input->post('fname', TRUE));


SQL injection:

Preventing SQL injection in Codeigniter using Query Binding Method

Code (PHP)
$sql = "SELECT * FROM tableWHERE status = ? AND email= ?"; 
$this->db->query($sql, array($this->input->post('status', TRUE), $this->input->post('email', TRUE)));


Using Active Records, query syntax is generated by each database adapter. It also allows for safer queries, since the values are escaped automatically by the system:

Code (PHP)
$this->db->get_where('table',array('status' => $this->input->post('status', TRUE), 'email' => $this->input->post('email', TRUE)));

แสดงความคิดเห็นโดยอ้างถึง ความคิดเห็นนี้
Date : 2018-10-03 11:03:16 By : xman
 


 

No. 8



โพสกระทู้ ( 7,850 )
บทความ ( 1 )



สถานะออฟไลน์


Code (PHP)
	$a = "  ' '  abcdeg '  ' \" ' \"  " ;
	$this->db->query( "select * from ( select 'abcef' as i) t where t.i = ? ", [$a]);
	echo '<br>'.$this->db->last_query();
	$this->db->get_where("( select 'abcef' as i) t",  ['t.i'=>$a]);
	echo '<br>'. $this->db->last_query();


[select * from ( select 'abcef' as i) t where t.i = ' '' '' abcdeg '' '' " '' " ']

result statment
select * from ( select 'abcef' as i) t where t.i = ' '' '' abcdeg '' '' " '' " '
SELECT * FROM ( select 'abcef' as i) t WHERE "t"."i" = ' '' '' abcdeg '' '' " '' " '
แสดงความคิดเห็นโดยอ้างถึง ความคิดเห็นนี้
Date : 2018-10-03 17:48:08 By : Chaidhanan
 

   

ค้นหาข้อมูล


   
 

แสดงความคิดเห็น
Re : สอบถามเรื่องการส่งข้อมูล insert ajax ครับผมว่าทำไมไม่เข้าฐานข้อมูลครับ
 
 
รายละเอียด
 
ตัวหนา ตัวเอียง ตัวขีดเส้นใต้ ตัวมีขีดกลาง| ตัวเรืองแสง ตัวมีเงา ตัวอักษรวิ่ง| จัดย่อหน้าอิสระ จัดย่อหน้าชิดซ้าย จัดย่อหน้ากึ่งกลาง จัดย่อหน้าชิดขวา| เส้นขวาง| ขนาดตัวอักษร แบบตัวอักษร
ใส่แฟลช ใส่รูป ใส่ไฮเปอร์ลิ้งค์ ใส่อีเมล์ ใส่ลิ้งค์ FTP| ใส่แถวของตาราง ใส่คอลัมน์ตาราง| ตัวยก ตัวห้อย ตัวพิมพ์ดีด| ใส่โค้ด ใส่การอ้างถึงคำพูด| ใส่ลีสต์
smiley for :lol: smiley for :ken: smiley for :D smiley for :) smiley for ;) smiley for :eek: smiley for :geek: smiley for :roll: smiley for :erm: smiley for :cool: smiley for :blank: smiley for :idea: smiley for :ehh: smiley for :aargh: smiley for :evil:
Insert PHP Code
Insert ASP Code
Insert VB.NET Code Insert C#.NET Code Insert JavaScript Code Insert C#.NET Code
Insert Java Code
Insert Android Code
Insert Objective-C Code
Insert XML Code
Insert SQL Code
Insert Code
เพื่อความเรียบร้อยของข้อความ ควรจัดรูปแบบให้พอดีกับขนาดของหน้าจอ เพื่อง่ายต่อการอ่านและสบายตา และตรวจสอบภาษาไทยให้ถูกต้อง

อัพโหลดแทรกรูปภาพ

Notice

เพื่อความปลอดภัยของเว็บบอร์ด ไม่อนุญาติให้แทรก แท็ก [img]....[/img] โดยการอัพโหลดไฟล์รูปจากที่อื่น เช่นเว็บไซต์ ฟรีอัพโหลดต่าง ๆ
อัพโหลดแทรกรูปภาพ ให้ใช้บริการอัพโหลดไฟล์ของไทยครีเอท และตัดรูปภาพให้พอดีกับสกรีน เพื่อความโหลดเร็วและไฟล์ไม่ถูกลบทิ้ง

   
  เพื่อความปลอดภัยและการตรวจสอบ กระทู้ที่แทรกไฟล์อัพโหลดไฟล์จากที่อื่น อาจจะถูกลบทิ้ง
 
โดย
อีเมล์
บวกค่าให้ถูก
<= ตัวเลขฮินดูอารบิก เช่น 123 (หรือล็อกอินเข้าระบบสมาชิกเพื่อไม่ต้องกรอก)







Exchange: Voake, Comcube, รับทำเว็บไซต์ รับเขียนโปรแกรม

Load balance : Server 01
ThaiCreate.Com Logo
© www.ThaiCreate.Com. 2003-2019 All Rights Reserved.
ไทยครีเอทบริการ จัดทำดูแลแก้ไข Web Application ทุกรูปแบบ (PHP, .Net Application, VB.Net, C#)
[Conditions Privacy Statement] ติดต่อโฆษณา 081-987-6107 , 08-9968-0655 อัตราราคา คลิกที่นี่