个人中心
文章发布
退出
作者热门文章
- html - 出于某种原因,IE8 对我的 Sass 文件中继承的 html5 CSS 不友好?
- JMeter 在响应断言中使用 span 标签的问题
- html - 在 :hover and :active? 上具有不同效果的 CSS 动画
- html - 相对于居中的 html 内容固定的 CSS 重复背景?
26
4
好的,所以我编写了一个 register.php 脚本,当命令尝试执行时我得到了一个意外的 T 变量。错误位于第 15 行
('$_Post[username]','$_Post[sha_pass_hash]','$_Post[email]','2')";
根据 Dreamweaver 的第 20 行,我的语法中还有第二个错误
die('Error: ' . mysql_error());
如果有人能提供帮助,我们将不胜感激。提前谢谢你。
最佳答案
直接从 post 插入数据库总是一个坏主意。这就是 PHP 目前坚持使用非常不直观的魔术引号的原因。
您至少应该使用 mysql_real_escape_string() 来转义您的数据。例如:
$link = mysql_connect('mysql_host', 'mysql_user', 'mysql_password')
OR die(mysql_error());
$query = "INSERT INTO users VALUES (
'" . mysql_real_escape_string($_POST["username"]) . "',
'" . mysql_real_escape_string($_POST["sha_pass_hash"]) . "',
'" . mysql_real_escape_string($_POST["email"]) . "',
'2'
)";
mysql_query($query);
您必须这样做的原因是基于安全性。例如,如果某些恶意软件将用户名字段设置为 '); DROP TABLE 用户; 无需先转义您的数据。您最终会盲目地运行以下查询:
INSERT INTO users VALUES (''); DROP TABLE users;
当然,这对您的申请来说不会有好结果。
这是您应该做的最低限度。
实际上你真的应该移动到MySQLi这是一个更现代的 MySQL 界面。这是一个例子
$mysqli = new mysqli('mysql_host', 'mysql_user', 'mysql_password', 'mysql_database');
$query = "INSERT INTO users VALUES (
'" . $mysqli->real_escape_string($_POST["username"]) . "',
'" . $mysqli->real_escape_string($_POST["sha_pass_hash"]) . "',
'" . $mysqli->real_escape_string($_POST["email"]) . "',
'2'
)";
$mysqli->query($query);
您甚至可以以过程方式使用 MySQL。因此,如果面向对象的编程不在您的范围内,那么您将不会遇到 MySQLi 的问题。
希望对您有所帮助。
关于php - MySQL 和 PHP 意外的 T_Variable,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/11407788/
26
4
0
Closed. This question is off-topic。它当前不接受答案。
我正在尝试提供一个成员变量作为类方法的默认值。 我知道不可能将变量用作非类函数的默认值,但似乎应该有一种方法可以在类中执行此操作。 一定有办法做到这一点 - 也许我只是语法错误: class test
我正在制作一个脚本来创建一个 CSV 文件以从 ze DB 中提取数据。当我运行脚本时,它会在第 173 行 @'$body' 上返回意外的 T_Variable。我已经检查了几次,还查找了与此问题相
我已经盯着这个眼睛呆了20分钟,我不知道自己在做什么错。 // Create query $qry = "SELECT * FROM members WHERE member_id='"$_SESSI
这个问题不太可能帮助任何 future 的访客;它仅与一个小地理区域、一个特定时刻或一个非常狭窄的情况相关,而这些情况通常不适用于互联网的全局受众。如需帮助使这个问题更广泛地适用,visit the
我对 PHP 还很陌生。我创建了一个下拉列表,其中显示了(肉、素食或纯素食)成分列表。当用户注册到我的网站时,他们会选择自己遵循的饮食习惯,并将其插入到数据库的“dietID”列中。 我希望下拉列表自
这个问题不太可能帮助任何 future 的访问者;它只与一个小的地理区域、一个特定的时间点或一个非常狭窄的情况有关,这些情况并不普遍适用于互联网的全局受众。为了帮助使这个问题更广泛地适用,visit
This question already has answers here: PHP parse/syntax errors; and how to solve them
好吧,我知道这是一个很常见的问题,但到目前为止我找到的所有解决方案都涉及缺少分号或大括号,我知道这两种情况对我来说都不是。 我有一个类可以很好地处理这个变量赋值: session.php: 太棒了。
无论出于何种原因,我有一小段 PHP 代码,无论我将 var $blah; 放在哪里,它总是在日志中给出此错误:PHP Parse error: syntax错误,在第 xx 行的/path/to/f
这个问题不太可能帮助任何 future 的访问者;它只与一个小的地理区域、一个特定的时间点或一个非常狭窄的情况有关,这些情况并不普遍适用于互联网的全局受众。为了帮助使这个问题更广泛地适用,visit
我是 php 的新手,我正在尝试为我的网站创建一个成员(member)系统。我似乎在第 9 行(“public function__construct(){”)上收到一条错误消息,说“语法错误,意外的
我是 php 的新手,我正在尝试为我的网站创建一个成员(member)系统。我似乎在第 9 行(“public function__construct(){”)上收到一条错误消息,说“语法错误,意外的
读了很多很多帖子后我仍然无法修复错误!我认为我的问题是我需要说出用户 ID 是什么,但很好地将其创建为 auto_increment,让我们显示我的数据库: CREATE TABLE USER(
已关闭。此问题不符合Stack Overflow guidelines 。目前不接受答案。 这个问题似乎与 help center 中定义的范围内的编程无关。 . 已关闭 9 年前。 Improve
我正在尝试制作一个编辑个人资料页面,我希望用户能够在那里更改用户名和电子邮件地址。我已经解决这个问题一段时间了,需要你的帮助。 Parse error: syntax error, unexpecte
我希望这是我忽略的基本语法错误,但我无法弄清楚。 在 PHP 脚本中,我不断收到以下错误。 Parse error: syntax error, unexpected T_VARIABLE, expe
我收到这个 PHP 错误: Parse error: syntax error, unexpected T_VARIABLE 从这一行开始: $list[$i][$docinfo['attrs']['
运行时 artisan migrate在 Laravel 5 项目中,失败并显示以下 FatalErrorException : $ artisan migrate -vvv --force [Sym
这个问题不太可能帮助任何 future 的访问者;它只与一个小的地理区域、一个特定的时间点或一个非常狭窄的情况有关,这些情况并不普遍适用于互联网的全局受众。为了帮助使这个问题更广泛地适用,visit
我是一名优秀的程序员,十分优秀!