내 양식 값이 내 MySQL 데이터베이스에 삽입되지 않는 이유는 무엇입니까?

Mary-Kate Olsen
풀어 주다: 2024-11-11 18:32:02
원래의
421명이 탐색했습니다.

Why are my form values not being inserted into my MySQL database?

PHP: 양식의 값을 MySQL에 삽입

양식의 값을 MySQL 데이터베이스에 삽입하는 것은 웹 개발의 일반적인 작업입니다. PHP에서는 mysqli 확장을 사용하여 데이터베이스에 연결하고 쿼리를 실행할 수 있습니다.

그러나 값이 데이터베이스에 삽입되지 않는 문제에 직면한 경우 다음을 고려하는 것이 중요합니다.

선언되었지만 실행되지 않은 쿼리:

$sql = "INSERT INTO users (username, password, email)
VALUES ('".$_POST["username"]."','".$_POST["password"]."','".$_POST["email"]."')";
로그인 후 복사

이 코드는 선언만 합니다. MySQL 쿼리가 포함된 문자열 변수입니다. 쿼리를 실행하려면 mysqli_query와 같은 함수를 사용하거나 mysqli_prepare, mysqli_bind_param 및 mysqli_execute를 사용하여 명령문을 준비해야 합니다.

SQL 주입 취약점:

사용자 입력을 추가하지 마세요. 귀하의 쿼리에 직접 연결됩니다. 이는 사용자가 입력을 조작하여 데이터베이스를 손상시킬 수 있는 SQL 주입 공격으로 이어질 수 있습니다. 대신 준비된 문을 사용하여 이 취약점으로부터 보호하세요.

준비된 문 예:

$sql = "INSERT INTO users (username, password, email)
VALUES (?,?,?)";

$stmt = $mysqli->prepare($sql);
$stmt->bind_param("sss", $_POST['username'], $_POST['email'], $_POST['password']);
$stmt->execute();
로그인 후 복사

보안 고려 사항:

  • 비밀번호를 일반 텍스트로 저장하지 마세요. 비밀번호 해시를 저장하려면 비밀번호 해시를 사용하세요.

사용자 입력은 항상 주의 깊게 처리해야 하며, 취약점을 방지하기 위해 준비된 명령문과 같은 보안 조치를 구현해야 한다는 점을 기억하세요.

위 내용은 내 양식 값이 내 MySQL 데이터베이스에 삽입되지 않는 이유는 무엇입니까?의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!

원천:php.cn
본 웹사이트의 성명
본 글의 내용은 네티즌들의 자발적인 기여로 작성되었으며, 저작권은 원저작자에게 있습니다. 본 사이트는 이에 상응하는 법적 책임을 지지 않습니다. 표절이나 침해가 의심되는 콘텐츠를 발견한 경우 admin@php.cn으로 문의하세요.
저자별 최신 기사
인기 튜토리얼
더>
최신 다운로드
더>
웹 효과
웹사이트 소스 코드
웹사이트 자료
프론트엔드 템플릿