insert.php
Что-то не так в коде ниже:
$connect = mysqli_connect("localhost", "root", "", "testing");
if(!empty($_POST))
{
$output = '';
$message = '';
$name = mysqli_real_escape_string($connect, $_POST["name"]);
$address = mysqli_real_escape_string($connect, $_POST["address"]);
$gender = mysqli_real_escape_string($connect, $_POST["gender"]);
$designation = mysqli_real_escape_string($connect, $_POST["designation"]);
$age = mysqli_real_escape_string($connect, $_POST["age"]);
$segment = mysqli_real_escape_string($connect, $_POST["segment"]);
$lon = mysqli_real_escape_string($connect, $_POST["lon"]);
$log = mysqli_real_escape_string($connect, $_POST["log"]);
$desc_address = mysqli_real_escape_string($connect, $_POST["desc_address"]);
$tel = mysqli_real_escape_string($connect, $_POST["tel"]);
$ora = mysqli_real_escape_string($connect, $_POST["ora"]);
$imageData = mysql_real_escape_string($connect, file_get_contents($_FILES["image"]["tmp_name"]));
$imageType = mysql_real_escape_string($_FILES["image"]["type"]);
if($_POST["employee_id"] != '')
{
$query = "
UPDATE tbl_employee
SET name='$name',
address='$address',
gender='$gender',
designation = '$designation',
age = '$age',
segment = '$segment',
lon = '$lon',
log = '$log',
desc_address = '$desc_address',
tel = '$tel',
ora = '$ora',
imageData ='$imageData '
WHERE id='".$_POST["employee_id"]."'";
$message = 'Data Updated';
}
else
{
$query = "
INSERT INTO tbl_employee(name, address, gender, designation, age, segment, lon, log, desc_address, tel, ora, imageData)
VALUES('$name', '$address', '$gender', '$designation', '$age', '$segment', '$lon', '$log', '$desc_address', '$tel', '$ora', '$imageData');
";
$message = 'Data Inserted';
}
использование в index.php
$(document).ready(function(){
$('#add').click(function(){
$('#insert').val("Insert");
$('#insert_form')[0].reset();
});
$(document).on('click', '.edit_data', function(){
var employee_id = $(this).attr("id");
$.ajax({
url:"fetch.php",
method:"POST",
data:{employee_id:employee_id},
dataType:"json",
success:function(data){
$('#name').val(data.name);
$('#address').val(data.address);
$('#gender').val(data.gender);
$('#designation').val(data.designation);
$('#age').val(data.age);
$('#segment').val(data.segment);
$('#lon').val(data.lon);
$('#log').val(data.log);
$('#desc_address').val(data.desc_address);
$('#tel').val(data.tel);
$('#ora').val(data.ora);
$('#imageData').val(data.imageData);
$('#file').val(data.file);
$('#employee_id').val(data.id);
$('#insert').val("Update");
$('#add_data_Modal').modal('show');
}
});
});
$('#insert_form').on("submit", function(event){
event.preventDefault();
if($('#name').val() == "")
{
alert("Name is required");
}
else if($('#address').val() == '')
{
alert("Address is required");
}
else if($('#designation').val() == '')
{
alert("Designation is required");
}
else if($('#age').val() == '')
{
alert("Age is required");
}
else if($('#segment').val() == '')
{
alert("segment is required");
}
else if($('#lon').val() == '')
{
alert("lon is required");
}
else if($('#log').val() == '')
{
alert("log is required");
}
else if($('#desc_address').val() == '')
{
alert("desc_address is required");
}
else if($('#tel').val() == '')
{
alert("tel is required");
}
else if($('#ora').val() == '')
{
alert("ora is required");
}
else if($('#imageData').val() == '')
{
alert("Image is required");
}
else
{
$.ajax({
url:"insert.php",
method:"POST",
data:$('#insert_form').serialize(),
beforeSend:function(){
$('#insert').val("Inserting");
},
success:function(data){
$('#insert_form')[0].reset();
$('#add_data_Modal').modal('hide');
$('#employee_table').html(data);
$('#image').val('');
load_images();
}
});
}
});
$(document).on('click', '.view_data', function(){
var employee_id = $(this).attr("id");
if(employee_id != '')
{
$.ajax({
url:"select.php",
method:"POST",
data:{employee_id:employee_id},
success:function(data){
$('#employee_detail').html(data);
$('#dataModal').modal('show');
}
});
}
});
});
Использование метода post вкод выше в файле insert.php.
Uncaught Error: вызов неопределенной функции mysql_escape_string ()
Так, например, если вы создаете небольшую платформуи вы хотите выполнить вставку в таблицу на основе URI запроса, в ваших же интересах не принимать значение $_SERVER['REQUEST_URI'] (или любую его часть) и напрямую объединять его с вашим запросом. Вместо этого вы должны разобрать нужную часть значения $_SERVER['REQUEST_URI'] и сопоставить ее с помощью некоторого вида функции или ассоциативного массива с не предоставленным пользователем значением. Если сопоставление не дает значения, вы знаете, что что-то не так с данными, предоставленными пользователем.