フォームデータは追加されず、MySqlテーブルは空のままです

Question

ちょっと、私はこれがmysqlにデータを挿入するための安全な方法ではないことを知っていますが、これは例えばmysqlテーブルにこれらのfeildを持つデータを追加しないでください。

<?php 
session_start(); 
if(!isset($_SESSION['c_id']) || !isset($_SESSION['sid']) ||!isset($_SESSION['ip'])) { 
    header("Location: login.php"); 
    exit; 
} 
?> 

<?php 
$cid1= $_POST['hiddencid']; 
$update= $_POST['hiddenupdate']; 
$time = strftime("%b %d %Y %X"); 

mysql_connect('localhost', 'xxx', 'xxx') or die(mysql_error());  
mysql_select_db("xxx") or die(mysql_error()); 

mysql_query("INSERT into newsfeed (cid,update,time) values ('$cid1','$update','$time')"); 


echo "Profile Updated"; 

?>` 

Answer 1

あなたの列名の更新は特別な扱いが必要です。 ANSI SQLモードを有効にした状態で二重引用符を使用するか、バックティックを使用します。

http://dev.mysql.com/doc/refman/5.1/en/reserved-words.html。

INSERT into newsfeed (cid,`update`,time) values ('$cid1','$update','$time'); 

Answer 2

重要なことは、予約済みのMySqlステートメントを処理することです。次は、mysql_query()の後にor die(mysql_error())を追加する必要があります。あなたがそれを使用しなかったので、あなたはmysqlエラーを受け取っていませんでした。

その後にクエリを再フォーマット：

INSERT INTO `newsfeed` (`cid`,`update`,`time`) VALUES ('$cid1','$update','$time') 

を忘れないでください：updateとtimeは予約ステートメントです。