PHPは、私は自分のサイト上でこのスクリプトを持っている代わりにGET値のブランク値

Question

を挿入します。

<?php 

    $db_handle = mysql_connect($server, $user_name, $password); 
    $db_found = mysql_select_db($database, $db_handle); 

    if($db_found) { 
    $SQL = "INSERT INTO users (user, address) 
    VALUES('".$_GET['username']."','".$_GET['password']."')"; 

    $result = mysql_query($SQL); 

    mysql_close($db_handle); 
    print "Records added to the database"; 
    } 
    else { 
    print "Database NOT found"; 
    mysql_close($db_handle); 
    } 
?> 

私はその後、私のブラウザでこのURLを開く：

http://ringkapps.altervista.org/addToDatabase.php?user=ringk&address=test 

しかし、その代わりの「ringk」を挿入し、表中の「テスト」は、これを挿入します。

は、なぜ任意の助けを理解することはできません大いに感謝します。

Answer 1

このコードは間違っています。

$SQL = "INSERT INTO users (user, address) 
VALUES('".$_GET['username']."','".$_GET['password']."')"; 

これを置き換えます。

$SQL = "INSERT INTO users (user, address) 
    VALUES('".$_GET['user']."','".$_GET['address']."')"; 

Answer 2

あなたは$_GET["user"]と$_GET["address"]を作成しますが、あなたが存在しないデシベル$_GET['username']と$_GET['password']に入れしようとしている

http://ringkapps.altervista.org/addToDatabase.php?user=ringk&address=test 

を呼び出しているので、それは働いていません。

あなたが呼び出す必要があります：、

http://ringkapps.altervista.org/addToDatabase.php?username=ringk&password=test 

プラスsecurity for PHP appsに何かを読んで、あなたのコードは、脆弱性の多くになりやすいです！ URLで

Answer 3

：http://ringkapps.altervista.org/addToDatabase.php?user=ringk&address=test

我々はuser = ringkとaddress = testを見ることができます。 ここで、ユーザーはキーであり、それは価値があります。 ここで、アドレスはキーであり、その値をテストします。

$_GETの値をすべてvar_dump($_GET)を使用して印刷し、それを自分で確認することができます。

私の推測では、あなたがしたいことは $_GET['user']と$_GET['address']にアクセスすることであるということである

そしてちょうどライン置き換える

：

VALUES('".$_GET['user']."','".$_GET['address']."')"; 

で

VALUES('".$_GET['username']."','".$_GET['password']."')"; 

をしたり、URLを更新することができコードと一致する。