Ajouter avec PHP à une base de données MySQL

Question

Je suis assez nouveau à PHP et j'essaye de faire une base de données d'inventaire. J'ai essayé de faire en sorte qu'un utilisateur puisse entrer un identifiant de carte et ensuite ajouter le besoin d'ajouter à l'inventaire et le faire mettre à jour l'inventaire. Par exemple quelqu'un pourrait taper dans le test et 2342 et il mettrait à jour le test. Voici ce que j'ai essayé sans succès:

add.html

<body> 
    <form action="add.php" method="post"> 
    Card ID: <input type="text" name="CardID" /> 
    Amount to Add: <input type="text" name="Add" /> 
    <input type="submit" /> 
    </form> 
</body> 
</html> 

add.php

<?php 
$link = mysql_connect('host', 'username', 'password'); 
if (!$link){ 
    die('Could not connect: ' . mysql_error()); 
    } 
mysql_select_db("tdm_inventory", $link); 
$add = $_POST[Add] 
mysql_query("UPDATE cardLists SET AmountLeft = '$add' WHERE cardID = 'Test'"); 
echo "test successful"; 
mysql_close($link); 
?> 

Answer 1

Je pense que vous manquez des guillemets autour de votre valeur POST pour un. Vous êtes également en train de commettre l'un des péchés cardinaux du développement PHP en mettant les variables dans votre chaîne SQL comme ça. Essayez ceci à la place:

<?php 
$link = mysql_connect('host', 'username', 'password'); 
if (!$link) 
{ 
    die('Could not connect: ' . mysql_error()); 
} 
mysql_select_db("tdm_inventory", $link); 
if (mysql_errno()) 
{ 
    echo mysql_errno($link) . ": " . mysql_error($link) . "\n"; 
} 
$add = $_POST["Add"] 
$query = sprintf("UPDATE cardLists SET AmountLeft = AmountLeft + %s WHERE cardID = 'Test'", mysql_real_escape_string($add)); 
mysql_query($query); 
if (mysql_errno()) 
{ 
    echo mysql_errno($link) . ": " . mysql_error($link) . "\n"; 
} 
echo "test successful"; 
mysql_close($link); 
?>