私は完全なPHP初心者であり、MySQLインジェクションとスクリプトの保護について読んでいる間、これまでに持っているものをここに投稿すると思いました。
以下は私の現在の(機能しているが悪い習慣)コードです。誰かが私の弱点を提供できますか、そして私が修正するために何ができますか?
<?php
require_once 'login.php'; //database information
$db_server = mysql_connect($db_hostname, $db_username, $db_password)
or die("Unable to connect to MySQL: " . mysql_error());
mysql_select_db($db_database)
or die("Unable to select database: " . mysql_error());
$email = $_POST['email'];
$sql="INSERT INTO users (email)
VALUES ('$email')";
$result = mysql_query($sql);
if($result){
header('Location: ../thankyou.php');
}
else {
echo "ERROR";
}
mysql_close();
?>