を挿入します。PHPは、私は自分のサイト上でこのスクリプトを持っている代わりにGET値のブランク値
<?php
$db_handle = mysql_connect($server, $user_name, $password);
$db_found = mysql_select_db($database, $db_handle);
if($db_found) {
$SQL = "INSERT INTO users (user, address)
VALUES('".$_GET['username']."','".$_GET['password']."')";
$result = mysql_query($SQL);
mysql_close($db_handle);
print "Records added to the database";
}
else {
print "Database NOT found";
mysql_close($db_handle);
}
?>
私はその後、私のブラウザでこのURLを開く:
http://ringkapps.altervista.org/addToDatabase.php?user=ringk&address=test
しかし、その代わりの「ringk」を挿入し、表中の「テスト」は、これを挿入します。
は、なぜ任意の助けを理解することはできません大いに感謝します。
挿入前にvar_dump($ _ REQUEST)、var_dump($ _ GET)、var_dump($ _ POST)を実行できますか?結果は – Dimi
'user'!=' username'です.GETにはパスワードがありません(それはPOSTでも使用できます)。パスワードをハッシュしてください! – Qirel
[**新しいコードでは 'mysql_ *'関数を使わないでください**](http://stackoverflow.com/q/12859942)。それらはもはや維持されておらず(正式に推奨されていません)(https://wiki.php.net/rfc/mysql_deprecation)。 [** red box **](http://php.net/mysql-connect)を参照してください。 [* prepared statements *](http://en.wikipedia。org/wiki/Prepared_statement)を使用し、[PDO](http://php.net/pdo)または[MySQLi](http://php.net/mysqli) - [この記事](http:// php.net/manual/en/mysqlinfo.api.choosing.php)は、どちらを決定するのに役立ちます。 – Qirel