PHP插入空值而不是GET值
我的网站上有这个脚本:
<?php
$db_handle = mysql_connect($server, $user_name, $password);
$db_found = mysql_select_db($database, $db_handle);
if($db_found) {
$SQL = "INSERT INTO users (user, address)
VALUES('".$_GET['username']."','".$_GET['password']."')";
$result = mysql_query($SQL);
mysql_close($db_handle);
print "Records added to the database";
}
else {
print "Database NOT found";
mysql_close($db_handle);
}
?>
然后我在浏览器中打开此网址:
http://ringkapps.altervista.org/addToDatabase.php?user=ringk&address=test
但不是插入&#34; ringk&#34;和&#34;测试&#34;在表中,它插入:
无法理解为什么,非常感谢任何帮助。
3 个答案:
答案 0 :(得分:1)
这段代码错了!
$SQL = "INSERT INTO users (user, address)
VALUES('".$_GET['username']."','".$_GET['password']."')";
替换它。
$SQL = "INSERT INTO users (user, address)
VALUES('".$_GET['user']."','".$_GET['address']."')";
答案 1 :(得分:0)
因为你正在打电话
而无法正常工作http://ringkapps.altervista.org/addToDatabase.php?user=ringk&address=test
创建$_GET["user"]和$_GET["address"],但您尝试放入不存在的数据库$_GET['username']和$_GET['password']。
你应该致电:
http://ringkapps.altervista.org/addToDatabase.php?username=ringk&password=test
另外,请阅读security for PHP apps上的内容,您的代码容易出现很多漏洞!
答案 2 :(得分:0)
在网址中:http://ringkapps.altervista.org/addToDatabase.php?user=ringk&address=test
我们可以看到user = ringk和address = test。
用户是关键并且使用它的价值。
地址是关键,并测试它的价值。
您可以使用$_GET打印所有var_dump($_GET)值,并自行查看其中的内容。
我的猜测是你想要的是访问
$_GET['user']和$_GET['address']
然后只需更换一行:
VALUES('".$_GET['username']."','".$_GET['password']."')";
带
VALUES('".$_GET['user']."','".$_GET['address']."')";
或者您可以更新网址以匹配代码。
相关问题
最新问题
- 我写了这段代码,但我无法理解我的错误
- 我无法从一个代码实例的列表中删除 None 值,但我可以在另一个实例中。为什么它适用于一个细分市场而不适用于另一个细分市场?
- 是否有可能使 loadstring 不可能等于打印?卢阿
- java中的random.expovariate()
- Appscript 通过会议在 Google 日历中发送电子邮件和创建活动
- 为什么我的 Onclick 箭头功能在 React 中不起作用?
- 在此代码中是否有使用“this”的替代方法?
- 在 SQL Server 和 PostgreSQL 上查询,我如何从第一个表获得第二个表的可视化
- 每千个数字得到
- 更新了城市边界 KML 文件的来源?