"注册 用户名密码两项 数据库ms_user 表user 字段username password
注册界面
<body>
<form action="reg.php" method="post">
username: <input type="text" name="username" />
password <input type="text" name="password" />
<input type="submit" />
</form>
</body>
con.php
<?php
$con=mysql_connect("localhost","root","admin");
mysql_query("set names utf8");
mysql_select_db("ms_user",$con)
mysql_query("INSERT INTO user(username,password)values('admin','admin')");
mysql_close($con);
?>
reg.php
<?php
$con = mysql_connect("localhost","root","admin");
if (!$con)
{
die('Could not connect: ' . mysql_error());
}
mysql_select_db("ms_user", $con);
$sql="INSERT INTO user (username, password)
VALUES
('$_POST[username]','$_POST[password]')";
if (!mysql_query($sql,$con))
{
die('Error: ' . mysql_error());
}
echo "1 record added";
mysql_close($con)
?>
<span style=""color:#E53333;"">$sql="INSERT INTO user (username, password)
VALUES
('$_POST[username]','$_POST[password]')"; $_POST 用上单引号...
######用上单引号不正确么?######$_POST[password] 【】里没引号: $sql='INSERT INTO user (username, password) VALUES ("'.$_POST['username'].'","'.$_POST['password'].'")'; 随意输入账号 密码提交 还是没添加进去 虽然代码极度垃圾 , 但是哥今天心情好 , 看完了!
$username = $_POST['username'];
$sql = "INSERT INTO ".TABLE_PREFIX."members
(username ,
password ,
email ,
simg ,
regdateline,
regip ,
checked)
VALUES
('".$username."' ,
'".$password."' ,
'".$email."' ,
'images/gu.gif' ,
'".$regdateline."' ,
'".$regip."' ,
0)"; //新建会员需要审核放行
$result = mysql_query($sql);
$sql="INSERT INTO user (username, password) VALUES (".$_POST['username'].",".$_POST['password'].")";
这样直接把$_POST中的数据拼到sql语句中会产生SQL注入的漏洞,会被黑的,建议对参数进行过滤或者用PDO的变量绑定方式。
单引号里面的变量不会被解析,双引号中的变量会被解析。版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。