ウェブサイトをMySQLデータベースに接続するにはどうすればよいですか？

Question

下のコードは私の崇高な状態ですが、データベースは呼び出されていません。

<?php$username="root"; 
$password="changedpassword";$database="User"; 
$field1-name=$_POST['name']; 
$field2-name=$_POST['password']; 
$field3-name=$_POST['email']; 
$field4-name=$_POST['sex']; 
$field5-name=$_POST['school']; 
$field6-name=$_POST['birth']; 
mysql_connect(localhost,$username,$password); 
@mysql_select_db($database) or die("Unable to select database"); 
$query = "INSERT INTO create_user (name, password, email, sex, school, birth) VALUES('','$field1-name','$field2-name', 
'$field3-name','$field4-name','$field5-name','$field6-name')";mysql_query($query);mysql_close();?> 

Answer 1

この手順をステップバイステップで進めてください。まず、ここにあなたの現在のコードが読めるように片付け、です：

<?php 
$username = "root"; 
$password = "changedpassword"; 
$database = "User"; 
$field1_name = $_POST['name']; 
$field2_name = $_POST['password']; 
$field3_name = $_POST['email']; 
$field4_name = $_POST['sex']; 
$field5_name = $_POST['school']; 
$field6_name = $_POST['birth']; 
mysql_connect(localhost, $username, $password); 
@mysql_select_db($database) or die("Unable to select database"); 
$query = " 
    INSERT INTO 
      create_user 
       (
        name, 
        password, 
        email, 
        sex, 
        school, 
        birth 
       ) 
      VALUES 
       (
        '', 
        '$field1_name', 
        '$field2_name', 
        '$field3_name', 
        '$field4_name', 
        '$field5_name', 
        '$field6_name' 
      ) 
"; 
mysql_query($query); 
mysql_close(); 
?> 

私は2つだけの変更（PHP変数は、ハイフンを含めることはできませんとして、空白を整理し、_name代わりに-nameを使用）を作りましたが、それはすでにです大きな改善。コードはもはや目障りではありません。構文エラーがなく、読み取りが可能です。しかし、まだ多くの問題があります。

まず、6つの列に7つの値が挿入されていることがわかります。これは問題になります。最初の空白値を削除して修正してください。

$query = " 
    INSERT INTO 
      create_user 
       (
        name, 
        password, 
        email, 
        sex, 
        school, 
        birth 
       ) 
      VALUES 
       (
        '$field1_name', 
        '$field2_name', 
        '$field3_name', 
        '$field4_name', 
        '$field5_name', 
        '$field6_name' 
      ) 
"; 

実際には動作する可能性があります。 SQLインジェクション攻撃の巨大な可能性を秘めており、最新のPHPでは機能しません。mysql_の機能は削除されていますが、実際はどこかで動作する可能性があります。あなたはそれをプロダクションに入れたくはありませんが、テスト目的のために、どこかに行っています。

Answer 2

MySQLはPHP 5.6以降では推奨されておらず、安全ではないため、代わりにPDOまたはMySQLiを使用してください。 MySQLiを

 <?php 


     //MySQLi information 

     $db_host  = "localhost"; 
     $db_username = "username"; 
     $db_password = "password"; 

     //connect to mysqli database (Host/Username/Password) 
     $connection = mysqli_connect($db_host, $db_username, $db_password) or die("Error " . mysqli_error()); 

     //select MySQLi dabatase table 
     $db = mysqli_select_db($connection, "table") or die("Error " . mysqli_error()); 

    $field1_name = $_POST['name']; 
    $field2_name = $_POST['password']; 
    $field3_name = $_POST['email']; 
    $field4_name = $_POST['sex']; 
    $field5_name = $_POST['school']; 
    $field6_name = $_POST['birth']; 

    $query = mysqli_query($connection, "INSERT INTO create_user 
      (name, password, email, sex, school, birth) VALUES 
        (
         '$field1_name', 
         '$field2_name', 
         '$field3_name', 
         '$field4_name', 
         '$field5_name', 
         '$field6_name' 
       ) 
    "); 

これを使用して、あなたが良いだろうとの接続

。これがあなたを助けてくれることを願っています！