0
に渡されている場合、私は見つけることができる方法はあります私はdatastring.Howeverの警告のデータを表示することができますようにフォームは、PHPスクリプトが正しいように見えますが、データがデータベースに送られることは決してありません。 PHPスクリプトは、MySQLサーバはサーバ上に配置されており、テーブルとデータベースが作成されているので、私はここで間違っは私のデータ列が、私は下記のようAjaxフォームは、スクリプトを提出呼び出しています私のPHP関数
を行くいただきまし任意の入力は素晴らしい
だろうかわからない<?php
$firstname = stripslashes(strip_tags($_POST['firstname']));
$lastname = stripslashes(strip_tags($_POST['lastname']));
$email = stripslashes(strip_tags($_POST['email']));
$title = stripslashes(strip_tags($_POST['title']));
$organization = stripslashes(strip_tags($_POST['organization']));
$pdbHost = "localhost";
$pdbUserName = "******";
$pdbPassword = "******";
$pdbName = "db1080824_emails";
// Connect to mySQL
$conlink = mysql_connect($pdbHost, $pdbUserName, $pdbPassword);
if(!$conlink) {die('Unable to connect to '.$pdbHost);}
if (!mysql_select_db($pdbName, $conlink)){die('Cannot find database '.$pdbName);}
//SQL query
$SQL2="INSERT INTO `db1080824_emails`.`emails` (`record_id` ,`firstname`,`lastname`,`email`,`title`,`organization`)VALUES (NULL , '".$firstname."', '".$lastname."', '".$email."', '".$title."', '".$organization."')";
mysql_query($SQL2);
// Connect to Closing the connection
mysql_close($conlink);
?>
以下に示します。
あなたはSQLインジェクションの脆弱性があります。 – SLaks
私はすでにフォームの中で検証を行っていますので、PHPファイルのこの追加の検証は必要ありません。 –
誰かがカールやハックバーアドオンで簡単にサーバーをハックする可能性があります。クライアント側の検証は楽しいものの、効果的ではありません。 –