开发者社区> 问答> 正文

php mysql注册问题,报错

"注册 用户名密码两项 数据库ms_user 表user 字段username password

注册界面

<body>
<form action="reg.php" method="post">
username: <input type="text" name="username" />
password <input type="text" name="password" />
<input type="submit" />
</form>
</body>

con.php

<?php
$con=mysql_connect("localhost","root","admin");
mysql_query("set names utf8");
mysql_select_db("ms_user",$con)
mysql_query("INSERT INTO user(username,password)values('admin','admin')");
mysql_close($con);
?>

reg.php

<?php
$con = mysql_connect("localhost","root","admin");
if (!$con)
 {
 die('Could not connect: ' . mysql_error());
 }


mysql_select_db("ms_user", $con);


$sql="INSERT INTO user (username, password)
VALUES
('$_POST[username]','$_POST[password]')";


if (!mysql_query($sql,$con))
 {
 die('Error: ' . mysql_error());
 }
echo "1 record added";


mysql_close($con)
?>

展开
收起
一枚小鲜肉帅哥 2020-05-31 22:20:47 937 0
1 条回答
写回答
取消 提交回答
  • 菜不可及的程序猿

    <span style=""color:#E53333;"">$sql="INSERT INTO user (username, password)
    VALUES
    ('$_POST[username]','$_POST[password]')"; $_POST 用上单引号...
    ######用上单引号不正确么?######$_POST[password]  【】里没引号: $sql='INSERT INTO user (username, password) VALUES ("'.$_POST['username'].'","'.$_POST['password'].'")'; 随意输入账号 密码提交 还是没添加进去 虽然代码极度垃圾  , 但是哥今天心情好 ,  看完了!

    $username = $_POST['username'];

    $sql = "INSERT INTO ".TABLE_PREFIX."members 
    (username , 
    password ,
    email ,
    simg ,
    regdateline,
    regip ,
    checked) 

    VALUES 

    ('".$username."' , 
    '".$password."' ,
    '".$email."' ,
    'images/gu.gif' ,
    '".$regdateline."' ,
    '".$regip."' ,
    0)";              //新建会员需要审核放行

    $result = mysql_query($sql);

    学习计算机技术必须看国外的书 , 学PHP必须看圣经 , 国内这些垃圾书只会让你走错路 , 越努力越错的多!~ $sql='INSERT INTO user (username, password) VALUES ('.$_POST["username"].','.$_POST["password"].')';######

    $sql="INSERT INTO user (username, password) VALUES (".$_POST['username'].",".$_POST['password'].")";

    这样直接把$_POST中的数据拼到sql语句中会产生SQL注入的漏洞,会被黑的,建议对参数进行过滤或者用PDO的变量绑定方式。

    单引号里面的变量不会被解析,双引号中的变量会被解析。
    2020-06-01 09:46:28
    赞同 展开评论 打赏
问答排行榜
最热
最新

相关电子书

更多
搭建电商项目架构连接MySQL 立即下载
搭建4层电商项目架构,实战连接MySQL 立即下载
PolarDB MySQL引擎重磅功能及产品能力盛大发布 立即下载

相关镜像