Bagaimana untuk Memasukkan Nilai Borang dengan Selamat ke dalam Pangkalan Data MySQL dalam PHP?

Linda Hamilton
Lepaskan: 2024-11-12 07:25:02
asal
634 orang telah melayarinya

How to Securely Insert Form Values into a MySQL Database in PHP?

Memasukkan Nilai daripada Borang ke dalam MySQL

Dalam PHP, memasukkan nilai daripada borang ke dalam pangkalan data MySQL adalah tugas biasa. Walau bagaimanapun, jika kod tidak dilaksanakan dengan betul, hasil yang dijangkakan mungkin tidak berlaku.

Pertimbangkan kod ini:

$sql = "INSERT INTO users (username, password, email)
VALUES ('".$_POST["username"]."','".$_POST["password"]."','".$_POST["email"]."')";
Salin selepas log masuk

Kod ini mencipta pembolehubah rentetan yang mengandungi pertanyaan MySQL, tetapi ia tidak melaksanakan pertanyaan. Untuk melaksanakan pertanyaan, anda perlu menggunakan langkah berikut:

  1. Sediakan Penyata:

    $stmt = $mysqli->prepare($sql);
    Salin selepas log masuk
  2. Ikat Parameter:

    $stmt->bind_param("sss", $_POST['username'], $_POST['email'], $_POST['password']);
    Salin selepas log masuk
  3. Laksanakan Pernyataan:

    $stmt->execute();
    Salin selepas log masuk

Dengan menyediakan pernyataan dan mengikat parameter, anda menghalang serangan suntikan SQL dan memastikan bahawa input pengguna adalah selamat dikendalikan.

Adalah juga penting untuk mempertimbangkan aspek keselamatan menyimpan kata laluan. Daripada menyimpan kata laluan teks biasa, anda disyorkan untuk menggunakan fungsi password_hash untuk menyimpan cincang kata laluan, meningkatkan keselamatan aplikasi anda.

Atas ialah kandungan terperinci Bagaimana untuk Memasukkan Nilai Borang dengan Selamat ke dalam Pangkalan Data MySQL dalam PHP?. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!

sumber:php.cn
Kenyataan Laman Web ini
Kandungan artikel ini disumbangkan secara sukarela oleh netizen, dan hak cipta adalah milik pengarang asal. Laman web ini tidak memikul tanggungjawab undang-undang yang sepadan. Jika anda menemui sebarang kandungan yang disyaki plagiarisme atau pelanggaran, sila hubungi admin@php.cn
Artikel terbaru oleh pengarang
Tutorial Popular
Lagi>
Muat turun terkini
Lagi>
kesan web
Kod sumber laman web
Bahan laman web
Templat hujung hadapan