- html - 出于某种原因,IE8 对我的 Sass 文件中继承的 html5 CSS 不友好?
- JMeter 在响应断言中使用 span 标签的问题
- html - 在 :hover and :active? 上具有不同效果的 CSS 动画
- html - 相对于居中的 html 内容固定的 CSS 重复背景?
我正在尝试将表单数据插入mysql
数据库
。 连接
页面正常工作
但我不知道代码中存在什么问题。
我一遍又一遍地检查代码,找不到错误,但它不起作用。
尝试注册
后,如何将数据插入
到mysql
表中。
我在 Windows
中工作。
这是我的源代码:
<?php
$con = mysql_connect("localhost", "root", "", "tut");
?>
<?php
if(isset($_POST['Submit'])){
$FName= $_POST['First_name'];
$LName = $_POST['Last_name'];
$Email = $_POST['Email'];
$PW = $_POST['Password'];
$sql = mysql_query("INSERT INTO users VALUES('', {$FName}','{$LName}','{$Email}','{$PW}')", $con);
if(isset($_POST['First_name'])){$FName = $_POST['First_name'];}
}
?>
<!DOCTYPE html>
<html>
<head>
<title>Register</title>
<link rel="stylesheet" type="text/css" href="style.css">
<link rel="stylesheet" type="text/css" href="menu.css">
</head>
<body>
<div class="container">
<div class="header">
<img src="index.jpg" style="width: 20%;height: 65px; align: center;">
</div>
<div class="menu" id="menu">
<nav>
<ul class="cssmenu">
<li><a href="#">Register</a></li>
<li><a href="#">Log In</a></li>
</ul>
</nav>
</div>
<div class="leftbody">
<img src="index.jpg">
</div>
<div class="rightbody">
<form action="register.php" method="POST" id="registerform">
<div class="Formelement">
<input type="text" name="First_name" class="tfield" required="required" placeholder="First_Name">
</div><br>
<div class="Formelement">
<input type="text" name="Last_name" class="tfield" required="required" placeholder="Last_Name">
</div><br>
<div class="Formelement">
<input type="text" name="Email" class="tfield" required="required" placeholder="Email">
</div><br>
<div class="Formelement">
<input type="password" name="Password" class="tfield" required="required" placeholder="Password">
</div><br>
<input type="submit" name="Submit" value="Register">
</form>
</div>
<div class="footer"></div
>
</div>
</body>
</html>
最佳答案
同时jophab的answer可能有助于解决您目前的情况,但您应该注意以下几点。
mysql_error
如果正确使用此方法,您甚至可能不需要发布问题。此方法返回所引发错误的文本
消息,并可以为您提供详细信息,例如“字段列表”中的未知列“xx”
。
与您当前的设置一起使用可能类似于:
$sql = mysql_query("INSERT INTO users VALUES('', {$FName}','{$LName}','{$Email}','{$PW}')", $con);
if (!$sql) die(mysql_error($con));
这会让您知道您有语法错误,如下所示:VALUES('', {$FName}'
<- 请注意,在第一个{
?
您需要注意,您所遵循的方法已被弃用,并且有充分的理由。您所做的就是允许任何知道如何轻松破解您的数据库并获取他们需要的所有信息的用户。最好的下一步是立即停止使用这些方法并了解 MySQLi .
MySQLi 允许名为 Prepared Statements 的东西,这极大地有助于减少您的脆弱性。使用 MySQLi,您的代码可能如下所示:
$mysqli = new mysqli("localhost", "root", 'ge7@P@s$w04D', "tut");
if (mysqli_connect_errno()) die("Connect failed: " . mysqli_connect_error());
if (!($stmt = $mysqli->prepare("INSERT INTO users (name_first, name_last, email, pass) VALUES (?, ?, ?, ?)"))) die("Preperation failed: " . mysqli_error($mysqli));
$FName= $_POST['First_name'];
$LName = $_POST['Last_name'];
$Email = $_POST['Email'];
$PW = $_POST['Password'];
if (!($bind = mysqli_stmt_bind_param($stmt, "ssss", $FName, $LName, $Email, $PW))) die("Bind failed: " . E_USER_ERROR);
if (!($exec = mysqli_stmt_execute($stmt))) die("Failed to execute query: " . mysqli_stmt_error($stmt));
这只是随口一说,但是一旦你多学习一点,你就会更好地理解这个想法。
<小时/>更多阅读:Choosing an API
<小时/>作为替代方案,您也可以考虑 PDO .
<小时/>切勿使用密码文本/始终以某种方式对其进行哈希处理。如果您想维护任何用户安全,这一点极其重要。您和您的数据库永远不应该知道用户的密码是什么。如果他们不记得了,那么你就为他们提供一个验证过程来重置它。我老家的一家本地银行就这么做了,我警告他们两年了,为什么这样做很糟糕。最后,在无视我所有的警告之后,我带着一台笔记本电脑走进去,未经通知就在经理办公室坐下,开始提取每个人的密码并向他展示。当然,一开始他骂了我,还威胁要报警。在短短几分钟之内,我就说服了他这个问题,并最终得到了感谢,并因让他注意到这个错误而得到了丰厚的补偿。毫无疑问,这是永远不要做的前 5 件事。
请详细了解如何使用类似 password_hash 的内容
使用方式如下:
/**
* This code will benchmark the server to determine how high of a cost i can
* afford. I want to set the highest cost that I can without slowing down
* the server too much. 8-10 is a good baseline, and more is good if the servers
* are fast enough. The code below aims for ≤ 50 milliseconds stretching time,
* which is a good baseline for systems handling interactive logins.
* */
function getCost() {
$timeTarget = 0.05; // 50 milliseconds
$cost = 8;
do {
$cost++;
$start = microtime(true);
password_hash("test", PASSWORD_BCRYPT, ["cost" => $cost]);
$end = microtime(true);
} while (($end - $start) < $timeTarget);
return $cost;
}
/** getHash($pass)
* */
function getHash($pass) {
return password_hash($pass, PASSWORD_DEFAULT, [ 'cost' => getCost() ]);
}
$hashPass = getHash($_POST['Password']);
关于php - 如何将表单数据插入数据库,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/38412305/
我的问题是如何在 python 中创建一个简单的数据库。我的例子是: User = { 'Name' : {'Firstname', 'Lastname'}, 'Address' : {'Street
我需要创建一个与远程数据库链接的应用程序! mysql 是最好的解决方案吗? Sqlite 是唯一的本地解决方案吗? 我使用下面的方法,我想知道它是否是最好的方法! NSString *evento
给定两台 MySQL 服务器,一台本地,一台远程。两者都有一个包含表 bohica 的数据库 foobar。本地服务器定义了用户 'myadmin'@'%' 和 'myadmin'@'localhos
我有以下灵活的搜索查询 Select {vt:code},{vt:productcode},{vw:code},{vw:productcode} from {abcd AS vt JOIN wxyz
好吧,我的电脑开始运行有点缓慢,所以我重置了 Windows,保留了我的文件。因为我的大脑还没有打开,所以我忘记事先备份我的 MySQL 数据库。我仍然拥有所有原始文件,因此我实际上仍然拥有数据库,但
如何将我的 Access 数据库 (.accdb) 转换为 SQLite 数据库 (.sqlite)? 请,任何帮助将不胜感激。 最佳答案 1)如果要转换 db 的结构,则应使用任何 DB 建模工具:
系统检查发现了一些问题: 警告:?:(mysql.W002)未为数据库连接“默认”设置 MySQL 严格模式 提示:MySQL 的严格模式通过将警告升级为错误来修复 MySQL 中的许多数据完整性问题
系统检查发现了一些问题: 警告:?:(mysql.W002)未为数据库连接“默认”设置 MySQL 严格模式 提示:MySQL 的严格模式通过将警告升级为错误来修复 MySQL 中的许多数据完整性问题
我想在相同的 phonegap 应用程序中使用 android 数据库。 更多说明: 我创建了 phonegap 应用程序,但 phonegap 应用程序不支持服务,所以我们已经在 java 中为 a
Time Tracker function clock() { var mytime = new Date(); var seconds
我需要在现有项目上实现一些事件的显示。我无法更改数据库结构。 在我的 Controller 中,我(从 ajax 请求)传递了一个时间戳,并且我需要显示之前的 8 个事件。因此,如果时间戳是(转换后)
我有一个可以收集和显示各种测量值的产品(不会详细介绍)。正如人们所期望的那样,显示部分是一个数据库+建立在其之上的网站(使用 Symfony)。 但是,我们可能还会创建一个 API 来向第三方公开数据
我们将 SQL Server 从 Azure VM 迁移到 Azure SQL 数据库。 Azure VM 为 DS2_V2、2 核、7GB RAM、最大 6400 IOPS Azure SQL 数据
我正在开发一个使用 MongoDB 数据库的程序,但我想问在通过 Java 执行 SQL 时是否可以使用内部数据库进行测试,例如 H2? 最佳答案 你可以尝试使用Testcontainers Test
已关闭。此问题不符合Stack Overflow guidelines 。目前不接受答案。 已关闭 9 年前。 此问题似乎与 a specific programming problem, a sof
我正在尝试使用 MSI 身份验证(无需用户名和密码)从 Azure 机器学习服务连接 Azure SQL 数据库。 我正在尝试在 Azure 机器学习服务上建立机器学习模型,目的是我需要数据,这就是我
我在我的 MySQL 数据库中使用这个查询来查找 my_column 不为空的所有行: SELECT * FROM my_table WHERE my_column != ""; 不幸的是,许多行在
我有那个基地:http://sqlfiddle.com/#!2/e5a24/2这是 WordPress 默认模式的简写。我已经删除了该示例不需要的字段。 如您所见,我的结果是“类别 1”的两倍。我喜欢
我有一张这样的 table : mysql> select * from users; +--------+----------+------------+-----------+ | userid
我有表: CREATE TABLE IF NOT EXISTS `category` ( `id` int(11) NOT NULL, `name` varchar(255) NOT NULL
我是一名优秀的程序员,十分优秀!