ログイン用のSQLステートメントのPHP変数

Question

私はphpとsqlでかなり経験が不足しており、SQLステートメントへの挿入にPHP変数の問題があります。

私はSQLのテーブルを持っている：

CREATE TABLE users (
    userID INT PRIMARY KEY, 
    username VARCHAR(256), 
    password VARCHAR(256) 
); 

これは、それがphpmyadminの中で行われたとして、私は、テーブルを作った方法ではありませんが、それはそれはPHPがあり、そうである

で正確にどのようにあります

$userUsername = $_POST["username"]; 
$userPassword = $_POST["password"]; 

$sqlinsert = "INSERT INTO users(username,password) VALUES ('$userUsername','$userPassword');"; 

$insertquery = mysqli_query($conn,$sqlinsert) 
       or die ("Problem with insert query"); 

Answer 1

プライマリキー（userID）に自動インクリメントを割り当てる必要があります。 それとも、あなたがIDに自動インクリメントを持っているならば、

$sqlinsert = "INSERT INTO users(userID,username,password) 
VALUES ('','$userUsername','$userPassword')"; 

またはIDでない場合は、自動インクリメントでそれを埋める空白の最初のままに

$sqlinsert = "INSERT INTO users(userID, username, password) VALUES (1, '$userUsername', '$userPassword');"; 

Answer 2

のようにそれに値を渡す必要があります。

$sqlinsert = "INSERT INTO users(userID,username,password) 
    VALUES ('1','$userUsername','$userPassword')"; 

あなたの記事のコメントで既に述べたように、あなたのコードはSQLインジェクションに対して脆弱です。

がPDO Prepare Statementを使用することができ、あまりにも必ずしもofcourseの