내 양식 값이 내 MySQL 데이터베이스에 삽입되지 않는 이유는 무엇입니까?

PHP: MySQL에 양식 값 삽입

문제:

HTML 양식의 값을 MySQL 데이터베이스에 삽입하는 것은 성공적으로 실행되지 않고 데이터베이스가 비어 있습니다.

해결책:

제공된 PHP 코드에는 문자열 변수로 저장된 SQL 쿼리가 포함되어 있습니다.

$sql = "INSERT INTO users (username, password, email)
        VALUES ('".$_POST["username"]."','".$_POST["password"]."','".$_POST["email"]."')";

그러나 이 쿼리는 실행되지 않습니다. 쿼리를 실행하려면 준비된 문과 같은 MySQL 기능을 사용하여 데이터의 보안과 무결성을 보장해야 합니다.

모범 사례: 준비된 문 사용

준비된 문 사용자 입력에서 쿼리를 분리하여 SQL 삽입을 방지합니다. 사용 방법은 다음과 같습니다.

1. SQL 문 준비:

   $sql = "INSERT INTO users (username, password, email) VALUES (?,?,?)";

2. 입력 변수 바인딩 :

   $stmt = $mysqli->prepare($sql);
   $stmt->bind_param("sss", $_POST['username'], $_POST['email'], $_POST['password']);

3. 준비된 명령문 실행:

   $stmt->execute();

추가 보안 측정:

보안을 강화하려면 비밀번호를 비밀번호 해시를 사용하여 일반 텍스트 대신 암호화된 해시 형식으로 저장하세요.

위 내용은 내 양식 값이 내 MySQL 데이터베이스에 삽입되지 않는 이유는 무엇입니까?의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!