3

xamppをインストールしたばかりですが、MySQLテーブルにデータを挿入する際に問題が発生します。挿入したデータがphpmyadminに表示されません。何が問題なのかわかりません。

どんな助けでもありがたいことに感謝します、ここに私のコードがあります:

<html>
<head>
<title>Test</title>
<body>
<form action="test.php" method="post">
Firstname: <input type="text" name="firstname" />
Lastname: <input type="text" name="lastname" />
Age: <input type="text" name="age" />
<input type="submit"name="submit" value="submit"/>
</form>

<?php 
$host ="localhost";
$username = "***";
$password = "***";
$database = "***";
$table ="persons";
$con = mysql_connect("localhost","***","***");
if (!$con)
{
 die('Could not connect: ' . mysql_error());
}
 mysql_select_db("bucksbug_mesovot", $con);

 $sql="INSERT INTO persons (firstname, lastname, age)
 VALUES('$_POST[firstname]','$_POST[lastname]','$_POST[age]')";

  if (!mysql_query($sql,$con))
  {
  die('Error: ' . mysql_error());
  }
   echo "Data inserted";

   mysql_close($con);

  ?>
  </body>
  </html>
4

1 に答える 1

2

変数に引用符が含まれている場合は、SQL インジェクションと sql ステートメントの破損を避けるために、PDO / mysqli とバインドされたパラメーターを持つ準備済みステートメントに実際に切り替える必要がありますが、おそらく PDO / mysqli でも問題が発生する可能性があります: パスワード (変更してください!)が含まれてい$ます。

codepadで次の例を参照してください。

<?php

function test($var)
{
  echo $var;
}

$test_var = "test$string";

test($test_var);

出力:

test

パスワードが正しくないため、データベースに正常に接続できません。

変化する:

"=c(p$zTTH2Jm"

に:

'=c(p$zTTH2Jm'
于 2012-11-15T15:27:12.873 に答える