PHP: 양식의 값을 MySQL에 삽입
양식의 값을 MySQL 데이터베이스에 삽입하는 것은 웹 개발의 일반적인 작업입니다. PHP에서는 mysqli 확장을 사용하여 데이터베이스에 연결하고 쿼리를 실행할 수 있습니다.
그러나 값이 데이터베이스에 삽입되지 않는 문제에 직면한 경우 다음을 고려하는 것이 중요합니다.
선언되었지만 실행되지 않은 쿼리:
$sql = "INSERT INTO users (username, password, email) VALUES ('".$_POST["username"]."','".$_POST["password"]."','".$_POST["email"]."')";
이 코드는 선언만 합니다. MySQL 쿼리가 포함된 문자열 변수입니다. 쿼리를 실행하려면 mysqli_query와 같은 함수를 사용하거나 mysqli_prepare, mysqli_bind_param 및 mysqli_execute를 사용하여 명령문을 준비해야 합니다.
SQL 주입 취약점:
사용자 입력을 추가하지 마세요. 귀하의 쿼리에 직접 연결됩니다. 이는 사용자가 입력을 조작하여 데이터베이스를 손상시킬 수 있는 SQL 주입 공격으로 이어질 수 있습니다. 대신 준비된 문을 사용하여 이 취약점으로부터 보호하세요.
준비된 문 예:
$sql = "INSERT INTO users (username, password, email) VALUES (?,?,?)"; $stmt = $mysqli->prepare($sql); $stmt->bind_param("sss", $_POST['username'], $_POST['email'], $_POST['password']); $stmt->execute();
보안 고려 사항:
사용자 입력은 항상 주의 깊게 처리해야 하며, 취약점을 방지하기 위해 준비된 명령문과 같은 보안 조치를 구현해야 한다는 점을 기억하세요.
위 내용은 내 양식 값이 내 MySQL 데이터베이스에 삽입되지 않는 이유는 무엇입니까?의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!