Mengapakah nilai borang saya tidak dimasukkan ke dalam pangkalan data MySQL saya?

PHP: Memasukkan Nilai daripada Borang ke dalam MySQL

Memasukkan nilai daripada borang ke dalam pangkalan data MySQL ialah tugas biasa untuk pembangunan web. Dalam PHP, anda boleh menggunakan sambungan mysqli untuk menyambung ke pangkalan data dan melaksanakan pertanyaan.

Walau bagaimanapun, jika anda menghadapi isu di mana nilai tidak dimasukkan ke dalam pangkalan data, adalah penting untuk mempertimbangkan perkara berikut:

Pertanyaan Diisytiharkan tetapi Tidak Dilaksanakan:

$sql = "INSERT INTO users (username, password, email)
VALUES ('".$_POST["username"]."','".$_POST["password"]."','".$_POST["email"]."')";

Kod ini hanya mengisytiharkan pembolehubah rentetan yang mengandungi pertanyaan MySQL. Untuk melaksanakan pertanyaan, anda perlu menggunakan fungsi seperti mysqli_query atau menyediakan pernyataan menggunakan mysqli_prepare, mysqli_bind_param dan mysqli_execute.

Kerentanan Suntikan SQL:

Contoh Penyata Disediakan:

$sql = "INSERT INTO users (username, password, email)
VALUES (?,?,?)";

$stmt = $mysqli->prepare($sql);
$stmt->bind_param("sss", $_POST['username'], $_POST['email'], $_POST['password']);
$stmt->execute();

Pertimbangan Keselamatan:

Jangan simpan kata laluan dalam teks yang jelas. Gunakan password_hash untuk menyimpan cincang kata laluan.

Ingat, input pengguna hendaklah sentiasa dilayan dengan berhati-hati dan langkah keselamatan seperti pernyataan yang disediakan hendaklah dilaksanakan untuk mengelakkan kelemahan.

Atas ialah kandungan terperinci Mengapakah nilai borang saya tidak dimasukkan ke dalam pangkalan data MySQL saya?. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!