1. ホーム
  2. 質問と答え
  3. mysqlに表示されないユーザ名をどうやって修正しますか?

mysqlに表示されないユーザ名をどうやって修正しますか?

2011-02-07 8 views
0

イムは、私のウェブサイトのためのレジストリを作成し、これまでのところそのすべての良い、しかし、あなたが登録したときにmysqlに表示されないユーザ名をどうやって修正しますか?

<?php 
@mysql_connect("localhost", "user", "pass") or die("Cannot connect to DB!"); 
@mysql_select_db("") or die("Cannot select DB!"); 
$sql= "INSERT INTO member (username, password, email) VALUES('$loginid','$password','$email')"; 
$r = mysql_query($sql); 
if(!$r) { 
    $err=mysql_error(); 
    print $err; 
    exit(); 
} 
$insert_query = 'insert into member (username,password,email) values("' . $_POST['username'] . '","' . $_POST['password'] . '","' . $_POST['email'] . '")'; 

mysql_query($insert_query); 
?>

はあなたの助けをありがとうけれども、それはそのプット、データベースにパスワードや電子メールのユーザー名を入れdoesntの事前に:D

出典

2011-02-07 Mason

答えて

0

あなたのフォームに正しい名前の要素がありますか?そしてあなたはGETを使わずにフォームをPOSTしていますか?また、データベースにパスワードをプレーンテキストで挿入するのではなく、MySQLのpassword関数を使用するか、DBをSQLインジェクションに開放したままmysqlステートメントを作成する必要があります。これを試してみてください:

mysqlの

出典

2011-02-07 23:18:19 troutinator

+0

;'? – Mason

+0

私はあなたがして、 'するmysql_query($のinsert_query)を呼び出していると仮定して現れて何になり 

$username = mysql_real_escape_string($_POST['username']); $password = mysql_real_escape_string($_POST['password']); $email = mysql_real_escape_string($_POST['email']); $insert_query = "insert into member (username,password,email) values('$username', PASSWORD('$password'), '$email')";
troutinator

関連する問題

 関連する問題