HTTPService & MySQL & PHP

Question

我似乎无法将所需的信息发布到我的数据库中，以下是我得到的信息：

<mx:HTTPService id="someService" url="http://name.domain/postPHP.php" method="POST">
    <s:request xmlns="">
            <name>{name.text}</name>
            <score>{score.text}</score>
    </s:request>
</mx:HTTPService>

当然还有一个发送按钮()；

Php代码如下：

echo "<?xml version=\"1.0\" ?>\n;

$connections = ...;
mysql_select_db("...");

$name = $_POST['name'];
$score = $_POST['score'];

$query = "INSERT INTO hs (name, score) VALUES ('$name', '$score')"; 
mysql_query($query);

那么到底出了什么问题呢？为什么不把信息加到我的数据库里？

谢谢你，燕

Answer 1

在第一行末尾缺少一个“：

echo "<?xml version=\"1.0\" ?>\n";

$connections = ...;
mysql_select_db("...");

$name = $_POST['name'];
$score = $_POST['score'];

$query = "INSERT INTO hs (name, score) VALUES ('$name', '$score')"; 
mysql_query($query);

Answer 2

在这些简单的示例中，我想直接使用原始sql到mysql函数库是可以的……

然而，使用PDO是如此简单，而不是处理所有的安全BS，缺乏可移植性等。

下面是使用prepared statement的方法

只要这样做，就可以避免学习mysql_real_escape_string和所有其他的废话，然后重新学习PDO……

Answer 3

我不能接受@grossvogel注释作为答案，但这实际上是正确的，唯一缺少的是右引号..非常感谢大家！

echo "<?xml version=\"1.0\" ?>\n";

$connections = ...;
mysql_select_db("...");

$name = $_POST['name'];
$score = $_POST['score'];

$query = "INSERT INTO hs (name, score) VALUES ('$name', '$score')"; 
mysql_query($query);