想知道我在这里做错了什么。这是我的注册屏幕,我正在使用较旧版本的PHP作为我的教程。到目前为止,该脚本检测到缺少的字段和现有的用户名,但是当我尝试注册新用户时,它不会添加到mysql数据库中?
<!DOCTYPE html>
<html lang="en">
<head>
<title> Exercise 3</title>
<meta charset="utf-8">
</head>
<body>
<?php
$name = “Frank”;
$age = “28”;
var_dump($name);
echo "<br>";
print_r($name);
echo "<br>";
var_dump($age);
echo "<br>";
?>
</body>
</html>
答案 0 :(得分:1)
您需要改变很多事情:
我假设您连接数据库两次,config.php
并使用mysql_connect
。
您的网站非常容易受到SQL注入攻击。因此,请使用mysqli_real_escape_string
或其他一些功能来防止此类攻击。
在以下查询中:
改变这个:
$taken=("SELECT * FROM employee WHERE username ='{$myusername}'");
删除这样的括号:
$taken="SELECT * FROM employee WHERE username ='{$myusername}'";
mysqli
或PDO
,因为mysql
已被弃用。