-2
PHPMyAdminでPHPデータベースをデータベースに接続するときに問題があります。 これはサインアップページですが、adminという名前のテーブルにデータを挿入しようとしていますが、そうではありませんワーキング。スクリーンショットにphpmyadmin dbをPHPフォームに接続
<?php
$q= mysqli_connect("localhost","root","","saramadani");
if (mysqli_connect_errno())
{
echo("Error In connection");
}
else
{
echo("<center><h1>Database Connected</h1>");
}
$ufname=($_POST['ufname']);
$ulname=($_POST['ulname']);
$username=($_POST['username']);
$uemail=($_POST['uemail']);
$umobile=($_POST['umobile']);
$password=($_POST['password']);
$sql="INSERT INTO admin(ufname,ulname,username,uemail,umobile,password)VALUES('$ufname','$ulname','$username','$uemail','$umobile','$password')";
if(mysqli_query($q,$sql))
{echo "<center><h1>Record added successfully</h1>";}
else
{echo "error in insertion";}
mysqli_close($q);
**And here is the form part code where the post function:**
<form action="signup1.php" method="post">
<input type="text" name="ufname" required>
<input type="text" name="ulname" required>
<input type="text" name="username" required>
<input type="email" name="uemail" required>
<input type="phone" name="umobile" required>
<input type="password" name="password" required>
<button type="submit">Sign up</button>
</form>
[Little Bobby](http://bobby-tables.com/)は*** [あなたのスクリプトはSQLインジェクション攻撃の危険にさらされています。](http://stackoverflow.com/questions/60174/how- php)*** MySQLi(http://php.net)の[prepared](http://en.wikipedia.org/wiki/Prepared_statement)のステートメントについて学びます。 /manual/ja/mysqli.quickstart.prepared-statements.php)。 [文字列をエスケープする](http://stackoverflow.com/questions/5741187/sql-injection-that-gets-around-mysql-real-escape-string)でも安全ではありません! –
**プレーンテキストのパスワードを保存しないでください!** *** PHPの[組み込み関数](http://jayblanchard.net/proper_password_hashing_with_PHP.html)***を使用してパスワードセキュリティを処理してください。 5.5より小さいPHPバージョンを使用している場合、 'password_hash()' [互換パック](https://github.com/ircmaxell/password_compat)を使用することができます。 ***ハッシュする前に[パスワードをエスケープする](http://stackoverflow.com/q/36628418/1011527)***または他のクレンジングメカニズムを使用する必要はありません。パスワードを変更すると、パスワードが変更され、不要な追加のコーディングが発生します。 –