php mysql注册问题!求看码指正!
注册界面
<body>
<form action="reg.php" method="post">
username: <input type="text" name="username" />
password <input type="text" name="password" />
<input type="submit" />
</form>
</body>
con.php
<?php
$con=mysql_connect("localhost","root","admin");
mysql_query("set names utf8");
mysql_select_db("ms_user",$con)
mysql_query("INSERT INTO user(username,password)values('admin','admin')");
mysql_close($con);
?>
reg.php
<?php
$con = mysql_connect("localhost","root","admin");
if (!$con)
{
die('Could not connect: ' . mysql_error());
}
mysql_select_db("ms_user", $con);
$sql="INSERT INTO user (username, password)
VALUES
('$_POST[username]','$_POST[password]')";
if (!mysql_query($sql,$con))
{
die('Error: ' . mysql_error());
}
echo "1 record added";
mysql_close($con)
?>
无头绪!注册不上!怎么回事@!
如果你对这篇内容有疑问,欢迎到本站社区发帖提问 参与讨论,获取更多帮助,或者扫码二维码加入 Web 技术交流群。
绑定邮箱获取回复消息
由于您还没有绑定你的真实邮箱,如果其他用户或者作者回复了您的评论,将不能在第一时间通知您!
发布评论
评论(14)
$sql='INSERT INTO user (username, password) VALUES ('.$_POST["username"].','.$_POST["password"].')';
$sql="INSERT INTO user (username, password) VALUES (".$_POST['username'].",".$_POST['password'].")";
这样直接把$_POST中的数据拼到sql语句中会产生SQL注入的漏洞,会被黑的,建议对参数进行过滤或者用PDO的变量绑定方式。
单引号里面的变量不会被解析,双引号中的变量会被解析。
所问非所答啊朋友
回复
我是虚心问 您要解决不了 我也谢谢您看了
回复
小伙子 , 只能说你还图样图森破 , 奶易腐 !~
虽然代码极度垃圾 , 但是哥今天心情好 , 看完了!
$username = $_POST['username'];
$sql = "INSERT INTO ".TABLE_PREFIX."members
(username ,
password ,
email ,
simg ,
regdateline,
regip ,
checked)
VALUES
('".$username."' ,
'".$password."' ,
'".$email."' ,
'images/gu.gif' ,
'".$regdateline."' ,
'".$regip."' ,
0)"; //新建会员需要审核放行
$result = mysql_query($sql);
回复
这么跟你说吧 , 国内写书的全是骗钱的垃圾 , 学习计算机技术必须看国外的书 , 学PHP必须看圣经 , 国内这些垃圾书只会让你走错路 , 越努力越错的多!~
我加了引号 随意输入账号 密码提交 还是没添加进去
$_POST[password] 【】里没引号
回复
$sql='INSERT INTO user (username, password) VALUES ("'.$_POST['username'].'","'.$_POST['password'].'")';不考虑安全,难道不是这样子写吗
用上单引号不正确么?
$sql="INSERT INTO user (username, password)
VALUES
('$_POST[username]','$_POST[password]')"; $_POST 用上单引号...
没有错误信息
有没有错误信息?