Bagaimana untuk Memasukkan Nilai Borang dengan Selamat ke dalam Pangkalan Data MySQL dalam PHP?-tutorial mysql-php.cn

Bagaimana untuk Memasukkan Nilai Borang dengan Selamat ke dalam Pangkalan Data MySQL dalam PHP?

Linda Hamilton

Lepaskan： 2024-11-12 07:25:02

asal

634 orang telah melayarinya

How to Securely Insert Form Values into a MySQL Database in PHP?

Memasukkan Nilai daripada Borang ke dalam MySQL

Dalam PHP, memasukkan nilai daripada borang ke dalam pangkalan data MySQL adalah tugas biasa. Walau bagaimanapun, jika kod tidak dilaksanakan dengan betul, hasil yang dijangkakan mungkin tidak berlaku.

Pertimbangkan kod ini:

$sql = "INSERT INTO users (username, password, email)
VALUES ('".$_POST["username"]."','".$_POST["password"]."','".$_POST["email"]."')";

Salin selepas log masuk

Kod ini mencipta pembolehubah rentetan yang mengandungi pertanyaan MySQL, tetapi ia tidak melaksanakan pertanyaan. Untuk melaksanakan pertanyaan, anda perlu menggunakan langkah berikut:

Sediakan Penyata:
```
$stmt = $mysqli->prepare($sql);
```
Salin selepas log masuk

Ikat Parameter:

$stmt->bind_param("sss", $_POST['username'], $_POST['email'], $_POST['password']);

Salin selepas log masuk

Laksanakan Pernyataan:
```
$stmt->execute();
```
Salin selepas log masuk

Dengan menyediakan pernyataan dan mengikat parameter, anda menghalang serangan suntikan SQL dan memastikan bahawa input pengguna adalah selamat dikendalikan.

Adalah juga penting untuk mempertimbangkan aspek keselamatan menyimpan kata laluan. Daripada menyimpan kata laluan teks biasa, anda disyorkan untuk menggunakan fungsi password_hash untuk menyimpan cincang kata laluan, meningkatkan keselamatan aplikasi anda.

Atas ialah kandungan terperinci Bagaimana untuk Memasukkan Nilai Borang dengan Selamat ke dalam Pangkalan Data MySQL dalam PHP?. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!