是的,我正在使用my_sql,是的,我知道它已被弃用了。我的目标是从表单中获取电子邮件和密码字符串。然后它将检查它是否尚未使用。如果它通过,那么它将把用户的数据写入我的SQL表,以及十六进制ID令牌。目前,它正在连接,但不会写入任何数据。
$userEmail = htmlspecialchars($_GET['field0']);
$userEmail = trim($userEmail);
$userPassword=htmlspecialchars($_GET['field1']);
$userPassword=trim($userPassword);
$alreadyExist = 'The email' . $userEmail . 'is already in use.';
$preCheck = "SELECT * FROM logindb WHERE SQLemail LIKE $userEmail";
$queryResults = mysql_query($queryName);
$queryList = mysql_fetch_array($queryResults);
if ($queryList[0] === true) {
die("<script type='text/javascript'>alert('$alreadyExist');</script>");
} else {
$idTokenBin = openssl_random_pseudo_bytes(5, $cstrong);
$idToken = bin2hex($idTokenBin);
$SQLwrite = "INSERT INTO logindb (SQLemail , SQLpassword , idToken) VALUES ('$userEmail','$userPassword','$id')";
}
答案 0 :(得分:0)
您构建了一个查询,但未执行该查询。
$SQLwrite = "INSERT INTO logindb (SQLemail , SQLpassword , idToken) VALUES ('$userEmail','$userPassword','$id')";
$exec = mysql_query($SQLwrite);
if ($exec) echo "Inserted user into DB!";
是的,我会惩罚你使用已弃用的扩展程序。这可能意味着您也在使用已弃用的PHP版本。今天我正在查看PHP5更改日志...在5系列的生命周期中发布了400多个CVE(到目前为止!)。如果您使用的是5.2版本,那么在您将一个月的统计数据导入Google Analytics之前,很有可能会有人将您的服务器推出。更新那个sucka! ; - )