PHP:将值从窗体插入MySQL
我从终端创建了一个users表,mysql然后尝试创建简单的任务:从表单中插入值。这是我的dbConfig file
<?php
$mysqli = new mysqli("localhost", "root", "pass", "testDB");
/* check connection */
if (mysqli_connect_errno()) {
printf("Connect failed: %s\n", mysqli_connect_error());
exit();
}
?>
这是我的Index.php。
<!doctype html>
<html>
<head>
<meta charset="utf-8">
<meta http-equiv="X-UA-Compatible" content="IE=edge,chrome=1">
<meta name="description" content="$1">
<meta name="viewport" content="width=device-width, initial-scale=1">
<link rel="stylesheet" type="text/css" href="style.css">
<title>test</title>
<?php
include_once 'dbConfig.php';
?>
</head>
<body>
<?php
if(isset($_POST['save'])){
$sql = "INSERT INTO users (username, password, email)
VALUES ('".$_POST["username"]."','".$_POST["password"]."','".$_POST["email"]."')";
}
?>
<form method="post">
<label id="first"> First name:</label><br/>
<input type="text" name="username"><br/>
<label id="first">Password</label><br/>
<input type="password" name="password"><br/>
<label id="first">Email</label><br/>
<input type="text" name="email"><br/>
<button type="submit" name="save">save</button>
<button type="submit" name="get">get</button>
</form>
</body>
</html>
按下我的保存按钮后,什么也没有发生,数据库仍然为空。我尝试echo'ing了INSERT查询,当它被认为它从形式的所有值。在尝试从终端检查是否可以正常工作后,我登录到sql尝试从用户表返回所有数据的操作,但得到了空集。
问题答案:
以下代码仅声明了一个包含MySQL查询的字符串变量:
$sql = "INSERT INTO users (username, password, email)
VALUES ('".$_POST["username"]."','".$_POST["password"]."','".$_POST["email"]."')";
它不执行查询。为此,您需要使用一些功能,但让我先解释一下。
永远不要信任用户输入 :永远不要将用户输入(例如来自$_GET或的表单输入$_POST) 直接
附加到查询中。有人可以以这种方式小心地操作输入,以免对您的数据库造成严重损害。这就是所谓的SQL注入。您可以在这里了解更多信息
为了保护脚本免受此类攻击,您 必须 使用“预处理语句”。在这里更多关于准备好的陈述
将准备好的语句包括在您的代码中,如下所示:
$sql = "INSERT INTO users (username, password, email)
VALUES (?,?,?)";
注意如何将?用作值的占位符。接下来,您应该使用mysqli_prepare以下语句准备语句:
$stmt = mysqli_prepare($sql);
然后开始将输入变量绑定到准备好的语句:
$stmt->bind_param("sss", $_POST['username'], $_POST['email'], $_POST['password']);
最后执行准备好的语句。(这是实际插入的地方)
$stmt->execute();
注意 尽管不是问题的一部分,但我强烈建议您不要以明文形式存储密码。相反,您应该使用password_hash存储密码的哈希值
-
问题:如何将数据库表(#_umytable)中的值插入表单文本字段(和),这些字段是从Joomla 3.0平台内的XML文件中呈现的? - 我已经试了好几天来解决这个“简单”的Joomla!基于未记录的挑战。我跟着乔姆拉!”s的MVC开发指南,阅读了他们大多数过时的文档,撕开了组件,但仍然不知道如何填充我的字段。 我一直在玩这个- 下面我包含了一些代码来显示我正在使用的结构。请随时指出您发现的任何
-
问题内容: 我从终端创建了一个表,然后尝试创建简单的任务:从表单中插入值。这是我的 这是我的。 按下我的保存按钮后,什么也没有发生,数据库仍然为空。我尝试了查询,它按照预期的方式从表单中获取所有值。在尝试从终端检查是否可以正常工作后,我登录到尝试从users表返回所有数据的操作,但得到了空集。 问题答案: 以下代码仅声明了一个包含MySQL查询的字符串变量: 它不执行查询。为此,您需要使用一些功能
-
问题内容: 我正在努力处理一些PHP / MySQL代码。我正在从1个表中读取,更改一些字段,然后写入另一个表,如果我希望它在数据库中插入null(该字段允许使用null值),则如果插入且其中一个数组值是null则什么也不会发生。它看起来像这样: 并非每一行都具有null值,并且在我的查询中还有更多字段和2列可能为null或不为null 问题答案: 这是一个使用 准备好的语句 确实可以省去您麻烦的
-
问题内容: 我看过很多教程,但是它们是如此混乱,以至于无法做我想做的事情,我只是不知道如何使用这些教程中的现有内容,并使它们按我希望的方式工作。 我有一个非常简单的表单,其中包含一个文本框,标签和一个提交按钮。当用户在表单中输入内容,然后单击提交时,我想使用php和ajax(带有jquery)将表单的结果插入到mysql数据库中。 有人可以告诉我如何实现吗?我需要的只是非常基本的东西,可以帮助我入
-
所以我有一个选择题列表,我想存储,每次用户回答相同的问题,他对这个问题的答案。所以我想创建一个文档每个用户和他的回答历史每个问题。我做了一个问题数组,其中包含了questionId和一个答案数组(“ans”和他的答案。所以我写了一个基本代码,在这里我为问题1添加了他的第一个答案“a”,现在我想用答案“b”更新这个文档。 我知道这是一个非常基本的问题,但我已经搜索了其他问题,但我无法得到语法工作。我
-
问题内容: 我有一个关于将PHP中的日期插入Oracle DB的问题 所以我在PHP中有这个 问题是,我没有在数据库中插入任何新记录。DELIVERY_DATE的数据类型是 问题答案: 几天前,我遇到了同样的问题,这是日期格式问题。所以我更改了日期格式,它对我有用。您可以尝试下面的代码并对其进行测试,如果它可以工作,则可以根据需要修改代码。