添加数据库用户名和密码以及服务器usrnm和pwd

Question

我有这个代码将用户数据插入数据库。

mysql_connect("server address","username","password");
mysql_select_db("login");
mysql_query("INSERT INTO login(name,username,password,email)VALUES('$_POST[fname]','$_POST[username]','$_POST[pw]','$_POST[email]')") or die("cannot execute the query");

我有一个问题。有一个用户名和密码可以输入我的服务器，还有另一个用户名和密码可以使用我的数据库。

我应该在哪里提及用户名和密码？

Answer 1

mysql_connect()与服务器登录完全无关，只与MySQL登录有关。

话虽如此，你有很多问题：

1. 您正在使用已弃用的mysql_*函数。您应该使用mysqli的{​​{1}}扩展名。
2. 你非常容易受到SQL注入攻击。永远，永远，永远不要直接使用来自用户的输入数据（如PDO，$POST等），而无需先进行消毒/验证。
3. 你真的应该养成检查每个功能的响应并适当处理错误的习惯。例如，如果$_GET和mysql_query()来电不成功，您甚至不应该使用mysql_connect()行代码。