Memasukkan Nilai daripada Borang ke dalam MySQL
Dalam PHP, memasukkan nilai daripada borang ke dalam pangkalan data MySQL adalah tugas biasa. Walau bagaimanapun, jika kod tidak dilaksanakan dengan betul, hasil yang dijangkakan mungkin tidak berlaku.
Pertimbangkan kod ini:
$sql = "INSERT INTO users (username, password, email)
VALUES ('".$_POST["username"]."','".$_POST["password"]."','".$_POST["email"]."')";Kod ini mencipta pembolehubah rentetan yang mengandungi pertanyaan MySQL, tetapi ia tidak melaksanakan pertanyaan. Untuk melaksanakan pertanyaan, anda perlu menggunakan langkah berikut:
Sediakan Penyata:
$stmt = $mysqli->prepare($sql);
Ikat Parameter:
$stmt->bind_param("sss", $_POST['username'], $_POST['email'], $_POST['password']);Laksanakan Pernyataan:
$stmt->execute();
Dengan menyediakan pernyataan dan mengikat parameter, anda menghalang serangan suntikan SQL dan memastikan bahawa input pengguna adalah selamat dikendalikan.
Adalah juga penting untuk mempertimbangkan aspek keselamatan menyimpan kata laluan. Daripada menyimpan kata laluan teks biasa, anda disyorkan untuk menggunakan fungsi password_hash untuk menyimpan cincang kata laluan, meningkatkan keselamatan aplikasi anda.
Atas ialah kandungan terperinci Bagaimana untuk Memasukkan Nilai Borang dengan Selamat ke dalam Pangkalan Data MySQL dalam PHP?. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!
Bagaimana untuk menyelesaikan masalah bahawa pengurus peranti tidak boleh dibuka
Tukar pdf kepada lukisan cad
Adakah python bahagian hadapan atau belakang?
Bersihkan sampah dalam win10
Bagaimana untuk menyelesaikan masalah bahawa Apple tidak boleh memuat turun lebih daripada 200 fail
Kaedah pemulihan pangkalan data Oracle
Harga terkini mata wang fil
Kumpulan skrip BAT menukar nama fail
![[Web front-end] Permulaan pantas Node.js](https://img.php.cn/upload/course/000/000/067/662b5d34ba7c0227.png)
