|
 |
| |
การรับข้อมูลทั้งฟอร์ม และดึงข้อมูล user login จากฐานข้อมูล ทำอย่างไรครับ |
| |
 |
|
|
 |
 |
|
รับฟอร์มครับ
Code (PHP)
<form action="admincreateproject.php" method="post">
<div class="mb-3">
<label class="form-label" for="name">ชื่อโครงการ/กิจกรรม</label>
<input class="form-control" type="text" name="name" placeholder="โครงการ/กิจกรรม" required>
</div>
<div class="mb-3">
<label class="form-label" for="shortname">ชื่อย่อ</label>
<input class="form-control" type="text" name="shortname" placeholder="ชื่อย่อ" required>
</div>
<div class="mb-3">
<label class="form-label" for="date">วันที่</label>
<input class="form-control" type="date" name="date" required>
</div>
<div class="text-center">
<button class="btn btn-primary" type="submit" name="submit" class="btn"> <i class="fas fa-save"></i> บันทึก</button>
</div>
</form>
ไฟล์ admincreateproject.php
Code (PHP)
<?php
session_start();
require('connect.php');
if(isset($_POST["name"]) && isset($_POST["shortname"]) && isset($_POST["date"]) ){
$username = $_SESSION["username"];
$query = "SELECT dp FROM admin WHERE username = '$username' "; // คำสั่ง sql
$dp = mysqli_query($con,$query);
$name = mysqli_real_escape_string($con,$_POST["name"]);
$shortname = mysqli_real_escape_string($con,$_POST["shortname"]);
$date = mysqli_real_escape_string($con,$_POST["date"]);
$sql = "insert into project(name,shoetname,dp,date) values('$name','$shortname',,'$date')";
mysqli_query($con,$sql);
mysqli_close($con);
}else{
echo 'error';
}
?>
หน้าตาฐานข้อมูลครับครับ
Table Admin
Table_Project
Tag : PHP, MySQL, HTML5
|
|
|
 |
 |
 |
 |
| Date :
2021-04-05 14:17:20 |
By :
jgogo01 |
View :
740 |
Reply :
9 |
|
 |
 |
 |
 |
|
|
|
|
 |
 |
|
 |
 |
| |
|
|
|
| |
|
แยกเป็น 2 ส่วนนะครับ
1. insert
Code (PHP)
$sql="insert into project(name,shoetname,date) values('$name','$shortname','$date')";
2. select
Code (PHP)
$sql="select * from user where username='$username' and password='$password'";
ระวังเรื่อง sql injection ด้วยนะครับ
|
| |
|
|
| |
| Date :
2021-04-05 14:26:21 |
By :
mongkon.k |
|
|
| |
|
|
|
|
|
| |
|
|
|
| |
|
|
|
| |
|
|
| |
|
|
| |
| Date :
2021-04-05 17:32:00 |
By :
mongkon.k |
|
|
| |
|
|
|
|
|
| |
|
|
|
| |
|
|
|
| |
|
Code (PHP)
$dp = mysqli_query($con,$query);
ตัวนี้ใช้ชื่อตัวแปรแบบนี้ระวังสับสนและซ้ำซ้อน จะไปเข้าใจผิดกับชื่อคอลัมน์เอาได้ง่ายๆ
น่าจะเปลี่ยนชื่อให้เหมาะสมกว่านี้ เช่น
Code (PHP)
$result = mysqli_query($con, $query);
แล้วจึงเอา $result มาดึงค่า db จากในตาราง admin
Code (PHP)
while ($row = mysqli_fetch_assoc($result)) {
$dp = $row['dp'];
break;
}
จากนั้นก็เอา $db ไปใช้ในการ insert ต่อไปโดยอย่าลืม escape เหมือนอันอื่นๆด้วย
|
| |
|
|
| |
| Date :
2021-04-05 20:14:24 |
By :
mr.v |
|
|
| |
|
|
|
|
|
| |
|
|
|
| |
|
|
|
| |
|
 ตอบความคิดเห็นที่ : 5 เขียนโดย : mr.v เมื่อวันที่ 2021-04-05 20:14:24
รบกวนดูให้หน่อยครับ พอดียังรันไม่ได้ครับ
admincreateproject.php
<?php
session_start();
require('connect.php');
if(isset($_POST["name"]) && isset($_POST["shortname"]) && isset($_POST["date"]) ){
$username = $_SESSION["username"];
$query = "SELECT dp FROM admin WHERE username = '$username' "; // คำสั่ง sql
$result = mysqli_query($con,$query);
while ($row = mysqli_fetch_assoc($result)) {
$dp = $row['dp'];
break;
}
$name = mysqli_real_escape_string($con,$_POST["name"]);
$shortname = mysqli_real_escape_string($con,$_POST["shortname"]);
$date = mysqli_real_escape_string($con,$_POST["date"]);
$sql = "insert into project(name,shoetname,dp,date) values('$name','$shortname',$dp,'$date')";
mysqli_query($con,$sql);
mysqli_close($con);
}else{
echo 'error';
}
?>
admin.php
<!-- Modal Add Project -->
<div class="modal fade" id="AddPJ" tabindex="-1" >
<div class="modal-dialog modal-lg">
<div class="modal-content ">
<div class="modal-header">
<div id="modal-title"> เพิ่มโครงการ/กิจกรรม</div>
<button type="button" class="btn-close" data-bs-dismiss="modal" aria-label="Close"></button>
</div>
<div class="modal-body">
<form action="admincreateproject.php" method="post">
<div class="mb-3">
<label class="form-label" for="name">ชื่อโครงการ/กิจกรรม</label>
<input class="form-control" type="text" name="name" placeholder="โครงการ/กิจกรรม" required>
</div>
<div class="mb-3">
<label class="form-label" for="shortname">ชื่อย่อ</label>
<input class="form-control" type="text" name="shortname" placeholder="ชื่อย่อ" required>
</div>
<div class="mb-3">
<label class="form-label" for="date">วันที่</label>
<input class="form-control" type="date" name="date" required>
</div>
<div class="text-center">
<button class="btn btn-primary" type="submit" name="submit" class="btn"> <i class="fas fa-save"></i> บันทึก</button>
</div>
</form>
</div>
</div>
</div>
</div>
</div>
|
| |
|
|
| |
| Date :
2021-04-06 13:56:45 |
By :
jgogo01 |
|
|
| |
|
|
|
|
|
| |
|
|
|
| |
|
|
|
| |
|
Code (PHP)
<?php
@session_start();
@ob_start();
require('connect.php');
if(isset($_POST["name"]) && isset($_POST["shortname"]) && isset($_POST["date"]) ){
$username = @$_SESSION["username"];
$query = "SELECT dp FROM admin WHERE username = '$username' "; // คำสั่ง sql
$result = mysqli_query($con,$query);
if(mysqli_num_rows($result)){
while ($row = mysqli_fetch_assoc($result)) {
$dp = $row['dp'];
break;
}
$name = mysqli_real_escape_string($con,$_POST["name"]);
$shortname = mysqli_real_escape_string($con,$_POST["shortname"]);
$date = mysqli_real_escape_string($con,$_POST["date"]);
$sql = "insert into project(name,shoetname,dp,date) values('$name','$shortname',$dp,'$date')";
mysqli_query($con,$sql);
mysqli_close($con);
}else{
echo "Not found user : $username";
}
}else{
echo 'error';
}
?>
|
| |
|
|
| |
| Date :
2021-04-07 21:03:10 |
By :
mongkon.k |
|
|
| |
|
|
|
|
|
| |
|
|
|
|
|
| |
|
 Load balance : Server 01
|
