- html - 出于某种原因,IE8 对我的 Sass 文件中继承的 html5 CSS 不友好?
- JMeter 在响应断言中使用 span 标签的问题
- html - 在 :hover and :active? 上具有不同效果的 CSS 动画
- html - 相对于居中的 html 内容固定的 CSS 重复背景?
我正在尝试将表单数据插入mysql
数据库
。 连接
页面正常工作
但我不知道代码中存在什么问题。
我一遍又一遍地检查代码,找不到错误,但它不起作用。
尝试注册
后,如何将数据插入
到mysql
表中。
我在 Windows
中工作。
这是我的源代码:
<?php
$con = mysql_connect("localhost", "root", "", "tut");
?>
<?php
if(isset($_POST['Submit'])){
$FName= $_POST['First_name'];
$LName = $_POST['Last_name'];
$Email = $_POST['Email'];
$PW = $_POST['Password'];
$sql = mysql_query("INSERT INTO users VALUES('', {$FName}','{$LName}','{$Email}','{$PW}')", $con);
if(isset($_POST['First_name'])){$FName = $_POST['First_name'];}
}
?>
<!DOCTYPE html>
<html>
<head>
<title>Register</title>
<link rel="stylesheet" type="text/css" href="style.css">
<link rel="stylesheet" type="text/css" href="menu.css">
</head>
<body>
<div class="container">
<div class="header">
<img src="index.jpg" style="width: 20%;height: 65px; align: center;">
</div>
<div class="menu" id="menu">
<nav>
<ul class="cssmenu">
<li><a href="#">Register</a></li>
<li><a href="#">Log In</a></li>
</ul>
</nav>
</div>
<div class="leftbody">
<img src="index.jpg">
</div>
<div class="rightbody">
<form action="register.php" method="POST" id="registerform">
<div class="Formelement">
<input type="text" name="First_name" class="tfield" required="required" placeholder="First_Name">
</div><br>
<div class="Formelement">
<input type="text" name="Last_name" class="tfield" required="required" placeholder="Last_Name">
</div><br>
<div class="Formelement">
<input type="text" name="Email" class="tfield" required="required" placeholder="Email">
</div><br>
<div class="Formelement">
<input type="password" name="Password" class="tfield" required="required" placeholder="Password">
</div><br>
<input type="submit" name="Submit" value="Register">
</form>
</div>
<div class="footer"></div
>
</div>
</body>
</html>
最佳答案
同时jophab的answer可能有助于解决您目前的情况,但您应该注意以下几点。
mysql_error
如果正确使用此方法,您甚至可能不需要发布问题。此方法返回所引发错误的文本
消息,并可以为您提供详细信息,例如“字段列表”中的未知列“xx”
。
与您当前的设置一起使用可能类似于:
$sql = mysql_query("INSERT INTO users VALUES('', {$FName}','{$LName}','{$Email}','{$PW}')", $con);
if (!$sql) die(mysql_error($con));
这会让您知道您有语法错误,如下所示:VALUES('', {$FName}'
<- 请注意,在第一个{
?
您需要注意,您所遵循的方法已被弃用,并且有充分的理由。您所做的就是允许任何知道如何轻松破解您的数据库并获取他们需要的所有信息的用户。最好的下一步是立即停止使用这些方法并了解 MySQLi .
MySQLi 允许名为 Prepared Statements 的东西,这极大地有助于减少您的脆弱性。使用 MySQLi,您的代码可能如下所示:
$mysqli = new mysqli("localhost", "root", 'ge7@P@s$w04D', "tut");
if (mysqli_connect_errno()) die("Connect failed: " . mysqli_connect_error());
if (!($stmt = $mysqli->prepare("INSERT INTO users (name_first, name_last, email, pass) VALUES (?, ?, ?, ?)"))) die("Preperation failed: " . mysqli_error($mysqli));
$FName= $_POST['First_name'];
$LName = $_POST['Last_name'];
$Email = $_POST['Email'];
$PW = $_POST['Password'];
if (!($bind = mysqli_stmt_bind_param($stmt, "ssss", $FName, $LName, $Email, $PW))) die("Bind failed: " . E_USER_ERROR);
if (!($exec = mysqli_stmt_execute($stmt))) die("Failed to execute query: " . mysqli_stmt_error($stmt));
这只是随口一说,但是一旦你多学习一点,你就会更好地理解这个想法。
<小时/>更多阅读:Choosing an API
<小时/>作为替代方案,您也可以考虑 PDO .
<小时/>切勿使用密码文本/始终以某种方式对其进行哈希处理。如果您想维护任何用户安全,这一点极其重要。您和您的数据库永远不应该知道用户的密码是什么。如果他们不记得了,那么你就为他们提供一个验证过程来重置它。我老家的一家本地银行就这么做了,我警告他们两年了,为什么这样做很糟糕。最后,在无视我所有的警告之后,我带着一台笔记本电脑走进去,未经通知就在经理办公室坐下,开始提取每个人的密码并向他展示。当然,一开始他骂了我,还威胁要报警。在短短几分钟之内,我就说服了他这个问题,并最终得到了感谢,并因让他注意到这个错误而得到了丰厚的补偿。毫无疑问,这是永远不要做的前 5 件事。
请详细了解如何使用类似 password_hash 的内容
使用方式如下:
/**
* This code will benchmark the server to determine how high of a cost i can
* afford. I want to set the highest cost that I can without slowing down
* the server too much. 8-10 is a good baseline, and more is good if the servers
* are fast enough. The code below aims for ≤ 50 milliseconds stretching time,
* which is a good baseline for systems handling interactive logins.
* */
function getCost() {
$timeTarget = 0.05; // 50 milliseconds
$cost = 8;
do {
$cost++;
$start = microtime(true);
password_hash("test", PASSWORD_BCRYPT, ["cost" => $cost]);
$end = microtime(true);
} while (($end - $start) < $timeTarget);
return $cost;
}
/** getHash($pass)
* */
function getHash($pass) {
return password_hash($pass, PASSWORD_DEFAULT, [ 'cost' => getCost() ]);
}
$hashPass = getHash($_POST['Password']);
关于php - 如何将表单数据插入数据库,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/38412305/
我有 512 行要插入到数据库中。我想知道提交多个插入内容是否比提交一个大插入内容有任何优势。例如 1x 512 行插入 -- INSERT INTO mydb.mytable (id, phonen
已经提出了类似的问题,但由于它总是取决于,我单独询问我的具体情况。 我有一个网站页面,显示来自数据库的一些数据,要从该数据库生成数据,我必须执行一些相当复杂的多连接查询。 数据每天(每晚)更新一次。
我正在使用 MongoDb 和 MySQL 的 python 连接器 pymongo 和 pymysql 测试 MongoDb 和 MySQL,特别是插入功能。 pymongo版本是3.4,pymys
从 C# 应用程序插入大型数组(10M 元素)的最快方法是什么? 到目前为止,我使用的是批量插入。 C# 应用程序生成一个大文本文件,我使用 BULK INSERT 命令加载它。出于好奇,我编写了一个
我编写了一个枚举类型,当我为它运行我创建的 JUnit 测试时会出现以下语法错误: java.lang.Error: Unresolved compilation problems: Synt
我正在尝试创建一个程序,它将单词列表作为输入,并将它们排序为二叉树,以便能够找到它们,例如像字典。这是我到目前为止所做的,但是 newEl -> el = input; 出现段错误,我知道这是因为它试
你好 我有编译这个问题 \begin{equation} J = \sum_{j=1}^{C} \end{equation} 我不断收到错误 missing $ inserted 这很奇怪,因
我需要使用 LINQ to SQL 将记录插入到没有主键的表中。 table 设计得很差;我无法控制表结构。该表由几个 varchar 字段、一个文本字段和一个时间戳组成。它用作其他实体的审计跟踪。
我正在尝试使用 itextsharp 创建 Pdf。我添加了一张包含两列的表格,其中一列包含文本和其他图像。我想要恒定的图像大小 如果另一个单元格中的文本增加并且其他单元格中的图像大小不同,我的图像会
我想把 calory 作为 fruits 的第一个值,我做不到,有人能帮忙吗? $sql = 'INSERT INTO fruits VALUES('', ?, ?, ?)'
我有一个包含季度观察结果的 data.frame。我现在想插入每月值(首选三次,线性很好)。中间目标应该是使用 DATE 创建一个 data.frame作为所有每月观察的索引和缺失值。 谷歌搜索表明我
我想知道是否有办法在值列表中使用“插入”。我正在尝试这样做: insert into tblMyTable (Col1, Col2, Col3) values('value1', value
我想让人们能够在他们的网站中插入单个 Javascript 行,这实际上允许我插入包含我网站内容的固定大小的 IFRAME。它实际上是一个小部件,允许他们搜索我的网站或接收其他信息。这可能吗? 最佳答
我有一个包含时间的表,列名为 time,数据类型为 Date。 在 asp.net 中,我想要一个查询插入日期,另一个查询则在 2 个日期之间进行选择。 我已经尝试过这个: string data =
这是我的代码: create or replace trigger th after insert on stock for each row declare sqty number;
这是一个带有具体示例的通用问题。 我有一个包含三个字段(流派 ID (PK IDENTITY)、流派和子流派)的表。该表对(流派,子流派)组合具有唯一约束。 我想知道如何修改存储过程以在表中不存在时插
因此,我正在遍历二叉树,节点包含字符串,以及读取文件时该字符串是否出现多次。我只查找读取文件时出现次数最多的前 10 个单词,因此本质上我只是比较 int 值。 我的问题是我正在尝试找出一种有效的方法
我有一张机票和行李 map , 每张门票必须是唯一的,并且必须与 map 上的位置相对应 是否可以仅更改行李(m_bagage->秒)而不更改 key ? std::unordered_map m_c
我正在使用 jdbc 驱动程序做一个示例项目。我的问题是,如果我在 2 文本字段中输入空值。 null 不应该加载到数据库中吗?有没有办法避免在数据库中插入空字段?任何帮助将不胜感激。 //Execu
我想知道 SSIS 中是否有特定的插入或更新选项。 如果我想让程序检查它是更新还是插入,我是否必须做一些编码?或者是否可以启用一个选项,以便它会自行检查 PK 是否存在,然后更新,否则插入? 亲切的问
我是一名优秀的程序员,十分优秀!