将用户插入到SQL数据库中的问题

蛋白：

我想做一个简单的登录和注册页面，但是每次我尝试登录用户时，它都告诉我它无法执行查询。我使用mariadb服务器。

这是插入

$sql="INSERT INTO userid  VALUES ( {$_POST['usname']} , {$_POST['firstname']} , {$_POST['lastname']} , {$_POST['wordpass']} , '' )";

这是登录部分

    <form action="thankyou.php" method="post">
        <div>
            <label for="uname">Choose an Username: </label>
            <input type="text" id="uname" name="usname" pattern="[a-z]{3-15}" placeholder="Username">
            <div class="tinytext"> Username must be at least 3 characters long and at most 15 characters long, containing only lowercase letters </div>
        </div>
        <div>
            <label for="fname"> Enter First Name: </label>
            <input type="text" id="fname" name="firstname" pattern="[a-z]{3-15}" placeholder="First Name">
            <div class="tinytext"> First Name must be at least 3 characters long and at most 15 characters long, containing only lowercase letters</div>        
        </div>
        <div>
            <label for="lname"> Enter Last Name Name: </label>
            <input type="text" id="fname" name="lastname" pattern="[a-z]{3-15}" placeholder="Last Name">
            <div class="tinytext"> Last Name must be at least 3 characters long and at most 15 characters long, containing only lowercase letters</div>     
        </div>
        <div>
            <label for="pwd"> Enter Password: </label>
            <input type="password" id="pwd" name="wordpass" minlenght="8" maxlenght="30" placeholder="Password">
            <div class="tinytext"> Password must be at least 8 characters long and at most 30 characters long</div>     
        </div>
        <div>
            <button onclick="window.location.href='thankyou.php'">Submit</button>
        </div>
    </form>

brown_lukas：

除了您的表单问题之外，您的SQL还将转换为错误的SQL语句。

让我们假设：

usname = myusername
firstname = myfirstname
lastname = mylastname
wordpass = mypass

将转换为：

INSERT INTO userid  VALUES (myusername, myfirstname, mylastname, mypass, '')

如果您的所有值都不是字符串，将导致SQL错误！应该：

INSERT INTO userid  VALUES ('myusername', 'myfirstname', 'mylastname', 'mypass', '')

这是你的错误

BUUUT，您应该阅读有关SQL-INJECTION的信息，因为如果直接将它发送给DB，那么您将获得什么！

准备语句示例（使用PDO）

<?php
// open new PDO connection
$conn = new PDO("mysql:host=$servername;dbname=$dbname", $username, $password);

// prepare your data
$data = [
  'username' => $_POST['usname']
  'firstname' => $_POST['firstname']
  'lastname' => $_POST['lastname']
  'password' => $_POST['wordpass']
];

// create prepared statement to prevent SQL-injection
$sql = "INSERT INTO userid (username, firstname, lastname, password) VALUES (:username, :firstname, :lastname, :password)";
$stmt = $conn->prepare($sql);

// execute statement and persist to DB
$stmt->execute($data);

其他示例可以在这里找到：https : //www.w3schools.com/php/php_mysql_prepared_statements.asp

本文收集自互联网，转载请注明来源。

如有侵权，请联系 [email protected] 删除。

编辑于 2020-08-25

我来说两句

0 条评论

登录后参与评论

将用户插入到SQL数据库中的问题

将用户插入到SQL数据库中的问题

蓝屏死机没有修复解决方案

计算数据帧中每行的NA

UITableView的项目向下滚动后更改颜色，然后快速备份

Node.js中未捕获的异常错误，发生调用

在 Python 2.7 中。如何从文件中读取特定文本并分配给变量

Linux的官方Adobe Flash存储库是否已过时？

验证REST API参数

ggplot：对齐多个分面图-所有大小不同的分面

Mac OS X更新后的GRUB 2问题

通过 Git 在运行 Jenkins 作业时获取 ClassNotFoundException

带有错误“ where”条件的查询如何返回结果？

用日期数据透视表和日期顺序查询

VB.net将2条特定行导出到DataGridView

如何从视图一次更新多行（ASP.NET - Core）

Java Eclipse中的错误13，如何解决？

尝试反复更改屏幕上按钮的位置 - kotlin android studio

离子动态工具栏背景色

应用发明者仅从列表中选择一个随机项一次

当我尝试下载 StanfordNLP en 模型时，出现错误

python中的boto3文件上传

在同一Pushwoosh应用程序上Pushwoosh多个捆绑ID