دليل تحميل استبيان الحيوانات إلى قاعدة بيانات MySQL باستخدام PHP

لنقم أولاً بتفحص الكود الذي قدمته للتحقق من صحته وفهم كيفية استخدامه لتخزين نتائج الاستبيان في قاعدة البيانات. يبدو أن لديك نموذج HTML يحتوي على حقول متنوعة ونموذج PHP (action.php) لمعالجة البيانات التي تم إرسالها من النموذج.

أولاً وقبل كل شيء، يُفضل دائمًا استخدام استعلامات معلمة في PDO أو استخدام التحقق من البيانات المدخلة لتجنب هجمات حقن SQL. في مثالك، يبدو أنك قد استخدمت الطريقة القديمة والتي قد تكون عرضة لهذه الهجمات.

لتصحيح الكود، يمكنك استخدام كود PHP التالي في ملف action.php:

phpCopy code

$servername = "localhost";
$username = "root";
$password = "";
$dbname = "survey";

// إنشاء اتصال بقاعدة البيانات
$conn = new mysqli($servername, $username, $password, $dbname);

// التحقق من الاتصال
if ($conn->connect_error) {
    die("فشل الاتصال بقاعدة البيانات: " . $conn->connect_error);
}

// التحقق من استلام البيانات من النموذج
if ($_SERVER["REQUEST_METHOD"] == "GET") {
    $name = mysqli_real_escape_string($conn, $_GET["name"]); // تجنب حقن SQL
    // يمكنك استمرار استخدام هذه الطريقة للحصول على قيم الحقول الأخرى وتحويلها إلى نص مأمون

    // إعداد الاستعلام لإدراج البيانات في جدول "person"
    $sql = "INSERT INTO person (name) VALUES ('$name')";

    if ($conn->query($sql) === TRUE) {
        echo "تمت إضافة البيانات بنجاح";
    } else {
        echo "خطأ في الإضافة: " . $conn->error;
    }
} else {
    echo "خطأ: استخدام النموذج فقط";
}

// إغلاق الاتصال بقاعدة البيانات
$conn->close();
?>

تأكد من أن تعديلك على النموذج وتوسيع الاستعلام ليتناسب مع هيكل جدول البيانات الذي تستخدمه. يمكنك تكرار العملية للحقول الأخرى في النموذج.

تأتي عملية إدراج البيانات في قاعدة البيانات بخطوات معينة. لنقم بتوضيح الخطوات بشكل أكثر تفصيلاً:

1. إنشاء الاتصال بقاعدة البيانات:
   يتم استخدام كائن mysqli لإنشاء الاتصال بقاعدة البيانات. يجب توفير معلومات الخادم (hostname أو IP address)، اسم المستخدم، كلمة المرور، واسم قاعدة البيانات.

   phpCopy code
   $servername = "localhost";
   $username = "root";
   $password = "";
   $dbname = "survey";
   
   $conn = new mysqli($servername, $username, $password, $dbname);
   

2. التحقق من الاتصال:
   يتم التحقق مما إذا كانت هناك أخطاء في الاتصال قبل متابعة العمليات الأخرى.

   phpCopy code
   if ($conn->connect_error) {
       die("فشل الاتصال بقاعدة البيانات: " . $conn->connect_error);
   }
   

3. استلام البيانات من النموذج:
   يتم استخدام $_GET للحصول على البيانات المرسلة من النموذج. يُفضل دائمًا تنظيف البيانات باستخدام دوال مثل mysqli_real_escape_string لتجنب هجمات حقن SQL.

   phpCopy code
   if ($_SERVER["REQUEST_METHOD"] == "GET") {
       $name = mysqli_real_escape_string($conn, $_GET["name"]);
       // يمكن تكرار هذه الخطوة للحصول على قيم الحقول الأخرى
   }
   

4. إعداد الاستعلام:
   يتم إعداد استعلام SQL لإدراج البيانات في جدول معين.

   phpCopy code
   $sql = "INSERT INTO person (name) VALUES ('$name')";
   

5. تنفيذ الاستعلام:
   يُستخدم query لتنفيذ الاستعلام في قاعدة البيانات.

   phpCopy code
   if ($conn->query($sql) === TRUE) {
       echo "تمت إضافة البيانات بنجاح";
   } else {
       echo "خطأ في الإضافة: " . $conn->error;
   }
   

6. إغلاق الاتصال بقاعدة البيانات:
   بعد الانتهاء من العمليات، يُفضل إغلاق الاتصال بقاعدة البيانات.

   phpCopy code
   $conn->close();
   

هذه الخطوات تمثل عملية أساسية لإدراج البيانات في قاعدة البيانات. يمكنك تكرار نفس العملية للحقول الأخرى في نموذج الاستبيان الخاص بك. يُشجع دائمًا على تحسين الأمان والتحقق من البيانات قبل استخدامها في استعلامات SQL.