Question

PHP ve MySQL ile newbee duyuyorum ve yardıma ihtiyacım var ...

I have two tables (Staff and Position) in the database. The Staff table (StaffId, Name, PositionID (fk)). The Position table is populated with different positions (Manager, Supervisor, and so on). The two tables are linked with a PositionID foreign key in the Staff table. I have a staff registration form with textfields asking for the relevant attributes and a dynamically populated drop down list to choose the position. I need to insert the user's entry into the staff table along with the selected position. However, when inserting the data, I get the following error (Cannot add or update a child row: a foreign key constraint fails). How do I insert the position selected by the user into the staff table?
Here is some of my code...

...
echo "<tr>";
echo "<td>";
echo "*Position:"; 
echo "</td>";
echo "<td>";

//dynamically populate the staff position drop down list from the position table
$position="SELECT PositionId, PositionName
            FROM Position
            ORDER BY PositionId";
$exeposition = mysql_query ($position) or die (mysql_error());
echo "<select name=position value=''>Select Position</option>";
while($positionarray=mysql_fetch_array($exeposition))
{
echo "<option value=$positionarray[PositionId]>$positionarray[PositionName]</option>";
}
echo "</select>";   
echo "</td>";
echo "</tr>"

//the form is processed with the code below

$FirstName = $_POST['firstname'];
$LastName = $_POST['lastname'];
$Address = $_POST['address'];
$City = $_POST['city'];
$PostCode = $_POST['postcode'];
$Country = $_POST['country'];
$Email = $_POST['email'];
$Password = $_POST['password'];
$ConfirmPass = $_POST['confirmpass'];
$Mobile = $_POST['mobile'];
$NI = $_POST['nationalinsurance'];
$PositionId = $_POST[$positionarray['PositionId']];

//format the dob for the database
$dobpart = explode("/", $_POST['dob']);
$formatdob = $dobpart[2]."-".$dobpart[1]."-".$dobpart[0];
$DOB = date("Y-m-d", strtotime($formatdob));

$newReg = "INSERT INTO Staff (FirstName, LastName, Address, City, PostCode,     
Country, Email, Password, Mobile, DOB, NI, PositionId) VALUES ('".$FirstName."', 
'".$LastName."', '".$Address."', '".$City."', '".$PostCode."', '".$Country."',  
'".$Email."', '".$Password."', ".$Mobile.", '".$DOB."', '".$NI."', '".$PostionId."')";

Sizin zaman ve yardım kesinlikle takdir edilmektedir.

Answer 1

Lütfen insert SQL sorgusunda, bu kullanıyorsunuz:

, '".$PostionId."')"

Ederken, bir kaç satır önce bildirdiğiniz:

$PositionId = $_POST[$positionarray['PositionId']];

Insert sorguda kullanılan değişken verilerini içeren biri olarak aynı değil: i yoksun - Sanırım ki, kötü.

If this not enough to solve your problem, echoing your SQL query before executing it might help you figure out what is wrong in it.

Bu tür bir hata, yabancı anahtarları hakkında, genel bir yanlış id sokarak neden olur - başvurulan tablodaki karşılık gelen bir satır yok.

Aside from that, your code is vulnerable to SQL injections : you should escape and filter your data.

Dize değerleri için, kullanmak mysql_real_escape_string yapabilirsiniz:

$FirstName = mysql_real_escape_string($_POST['firstname']);

Tamsayı değerler için, yapabilir emin kullanarak, SQL sorgusunda tamsayıları enjekte edilir, örneğin, intval :

$data = intval($_POST['data']);

(Not sure you have an integer value here, so I just took 'data 'bir örnek olarak)

Answer 2

Sen INSERT bir yazım hatası var gibi. Değişken $PostionId olmalıdır $PositionId.

Buna ek olarak, emin size kod SQL Injection karşı savunmasız olduğunu anlamak yapmak.

Bir PHP formu kullanarak bir tabloya yabancı anahtar veri ekleme, bir sorun olması

2 Cevap

etiketler