PHP: <div class="product-item"> <form method="post" action="index2.php?action=add&code=<?php echo $product_array[$key]["code"]; ?>"> <div class="product-image"><img src="<?php echo $product_array[$key]["image"]; ?>"></div> <div class="product-title"><?php echo $product_array[$key]["name"]; ?></div> <div class="product-price"> <?php echo "$".$product_array[$key]["price"]; ?></div> <div class="cart-action"><input type="text" class="product-quantity" name="quantity" value="1" size="2" /> <input type="submit" value="Add to Cart" class="btnAddAction" /></div> </div> </form></div><?php }}?></div> <?php $mysqli = new mysqli('localhost','root','пароль','бд'); if ($_SERVER['REQUEST_METHOD'] =='POST') {$code = $mysqli->real_escape_string($_POST['code']); $image = $mysqli->real_escape_string($_POST['image']); $name = $mysqli->real_escape_string($_POST['name']); $sql ="INSERT INTO таблица
Код (Text): INSERT INTO mytable (title, name, date) VALUES ('My title', 'My name', 'My date'); --- Добавлено --- Данные пришедшие с формы, надо обязательно проверить, что бы не было вредоносного кода https://www.w3schools.com/php/php_mysql_prepared_statements.asp https://stackoverflow.com/questions/750648/select-from-in-mysqli https://websitebeaver.com/prepared-statements-in-php-mysqli-to-prevent-sql-injection --- Добавлено --- https://php.ru/manual/mysqli-stmt.bind-param.html --- Добавлено --- https://php.ru/manual/mysqli.prepare.html https://php.ru/manual/mysqli-stmt.execute.html --- Добавлено --- Но желательно сначала профильтровать, потом использовать mysqli PHP: <?php $image = filter_input(INPUT_POST, 'image', FILTER_SANITIZE_STRING); $code = filter_input(INPUT_POST, 'code', FILTER_SANITIZE_INT); $name = filter_input(INPUT_POST, 'name', FILTER_SANITIZE_STRING); https://php.ru/manual/function.filter-input.html https://php.ru/manual/filter.filters.sanitize.html --- Добавлено --- Можно так PHP: <?php echo filter_var('23424sff', FILTER_SANITIZE_STRING) . '<br>'; echo filter_var( '3333code', FILTER_SANITIZE_NUMBER_INT) . '<br>'; --- Добавлено --- и чо то я неймов не вижу в форме --- Добавлено --- https://habr.com/post/143035/
Это данные из корзины покупок для выгрузки в mysql. Нужно добавить в mysql , при нажатии "btnAddAction". Я так пробовала, не выгружается. Вот пример: PHP: <div class="product-item"> <form method="post" action="index2.php?action=add&code=<?php echo $product_array[$key]["code"]; ?>"> <div class="product-image"> <img src="<?php echo $product_array[$key]["image"]; ?>"></div> <div class="product-title"> <?php echo $product_array[$key]["name"]; ?></div> <div class="product-price"> <?php echo "$".$product_array[$key]["price"]; ?></div> <div class="cart-action"><input type="text" class="product-quantity" name="quantity" value="1" size="2" /> <input type="submit" value="Add to Cart" class="btnAddAction" /></div> </div> </form></div> <?php }}?> </div></BODY></HTML> <?php $mysqli = new mysqli('localhost','root','пароль','bd'); { $sql ="INSERT INTO tbl_cart (code, image, name, price, quantity) VALUES ('code','image', 'name', 'price','quantity')"; if ($mysqli->query($sql) === true) {}} ?>