Question

我决定安全性将我的简单php与mysql代码转换为PDO，因为它会加强我的安全性。我的旧代码：

$host = "localhost"; 
$user = "username"; 
$pass = "pass"; 
$database = "mydatabase"; 

$linkID = mysql_connect($host, $user, $pass) or die("Could not connect to host."); 
mysql_select_db($database, $linkID) or die("Could not find database."); 
$name=$_POST['name'];
$message=$_POST['message'];
$ip = $_SERVER['REMOTE_ADDR'];
$query="INSERT INTO table (date_time, name, message,ip) VALUES     (NOW(),'$name','$message','$ip')";
If (mysql_query($query,$linkID)){
    //Success
    }else{
    //Failure
    }

我的新代码是：

$hostname = 'localhost';
$username = 'username';
$password = 'pass';
$dbname = 'mydatabase';

$dbh = new PDO("mysql:host=$hostname;dbname=$dbname", $username, $password);
if($_POST['name'] && $_POST['message']) {
    $name = $_POST['name'];
    $message = $_POST['message'];
    $ip = $_SERVER['REMOTE_ADDR']; 
    $sql = "INSERT INTO table (date_time, name, message,ip)VALUES (NOW(), :name, :message,'$ip')";
    $stmt = $dbh->prepare($sql);
    $stmt->bindParam(':name', $name, PDO::PARAM_STR);
    $stmt->bindParam(':message', $message, PDO::PARAM_STR);
    if ($stmt->execute()) {
      echo "OK";
    }
}

当我将浏览器指向index.php时，非常奇怪？name = someName＆amp; message = someMessage我的PDO代码不会回显单个内容（甚至是echo "ok"）或者错误，所以我可以弄清楚问题在哪里。

我可以确认没有数据插入数据库。

我甚至添加了try catch但没有改变。我的php支持PDO，简单的Mysql代码正在运行。有任何想法吗？感谢

Answer 1

在你的情况下，

if($_POST['name'] && $_POST['message']) {

应该是：

if($_GET['name'] && $_GET['message']) {

使用Mysql ext将PHP代码转换为PDO将无法正常工作

1 个答案: