if($_POST['name'] !='' && $_POST['qty'] !=''){
$sql="INSERT book(書籍名稱,價格) VALUES('{$_POST['name']}','{$_POST['qty']}')";
mysql_query($sql);
}
$output=" ";
$output.='
">
書名:
價格:
';
$result= mysql_query("SELECT * FROM book ORDER BY 書籍名稱 ASC");
if(mysql_num_rows($result)>0){
$output .= "書籍名稱價格";
while($line=mysql_fetch_array($result)){
$output .= "{$line['書籍名稱']}{$line['價格']}";
}
$output .= '';
}
return $output;
Re: 不知為何name跟qty會沒定義
<?php $_SERVER["PHP_SELF"]?>
這段指向不同地方吧
此外, 你這段很容易 SQL INJECTION