我正在研究一个将表单注入我的数据库的系统,但它没有用。
这是我的代码:
<?php
if(isset($_POST['submit']))
{
$con = mysql_connect("CENSORED","PRIVATE","REALLY PRIVATE");
if (!$con)
{
die('Could not connect: ' . mysql_error());
}
mysql_select_db("EVEN MORE PRIVATE", $con);
$sql="INSERT INTO data (email, user)
VALUES
('$_POST[email]','$_POST[username]')";
if (!mysql_query($sql,$con))
{
die('Error: ' . mysql_error());
}
echo "1 record added";
mysql_close($con);
?>
我正在创建一个邀请系统,仅供参考。
答案 0 :(得分:0)
中缺少引号
$con = mysql_connect("CENSORED,"PRIVATE","REALLY PRIVATE");
chage to:
$con = mysql_connect("CENSORED","PRIVATE","REALLY PRIVATE");
注意:
1.不推荐使用mysql_ *函数使用mysqli_ *或PDO
2.您的查询容易受到sql注入,请将其设置为seccure。
答案 1 :(得分:0)
$con = mysql_connect("CENSORED,"PRIVATE","REALLY PRIVATE");
更改为
$con = mysql_connect("CENSORED","PRIVATE","REALLY PRIVATE");
答案 2 :(得分:0)
第一个花括号目前没有结束花括号。 你在代码中的某个地方忘记了一个结束的花括号......可能在你发布的代码的末尾。
替换:
mysql_close($con);
?>
使用:
mysql_close($con);
}
?>