关于允许用户向 mysql 数据库提交信息的指南

Question

我对创建一个允许用户提交内容并将其显示在新页面上以供其他用户查看的网站的想法感兴趣。例如，有一个带有几个文本字段需要填写的表单，这将是共享的信息。我看过一些 CMS 软件，其中大部分都无法满足我的需要。因此，如果您有任何建议或文档可以引导我走向正确的方向，那就太好了。

Answer 1

任何关于 MySQL 和 PHP 应用程序开发的书籍都将包含完全符合您所描述的示例 - 我建议您购买一本并开始您的冒险！

如果您接受挑战并且不使用现有代码，那么您首先需要了解的一件事是：

在任何情况下，请 100% 确保用户输入的值不会被解释为SQL 代码。如果用户滥用您的表单并且您没有采取先发制人的措施，SQL 注入是一种获取整个数据库的访问权限或从中删除数据的简单方法。只需对来自用户表单的每个变量调用 mysql_real_escape_string() 即可防止这种情况发生。

有关详细信息，请查看 http://en.wikipedia.org/wiki/SQL_injection。

祝你好运！

Answer 2

寻找轻量级CMS重新发明轮子并不明智

Answer 3

你可以使用留言簿源代码，它可以完成你所要做的就是添加一些 html

Answer 4

虽然许多 CMS 软件包可能超出您的需要，但学习 CMS 很可能仍然比弄清楚如何自己完成所有事情更容易。

也就是说，弄清楚如何自己做是学习 Web 开发基础知识的更好方法。一个流行的起点是在 PHP ="nofollow">Apache 和 MySQL 数据库。如果您使用的是 Windows，您可以找到将所有这些东西安装在一起的软件包，并让您免于进行大量低级配置，例如 WAMP。