我需要通过<form>通过PHP将数据插入MySQL表。我的主要目标是发现保护数据的主要规则,这些规则从用户发送到服务器(例如从注入发送到服务器)。
因此,我正在考虑使用:
-PDO代替mysqli
-准备好的陈述
我是有关PHP和Mysql的初学者。我走对了吗?谢谢。
$connection = mysqli_connect('localhost', 'user', 'pass', 'db');
mysqli_set_charset($connection,"utf8");
if (!$connection)
{
exit(mysqli_error());
}
$htmlResult = '';
if ($_SERVER['REQUEST_METHOD'] === 'POST') {
$name = $_POST['name'];
$phone = $_POST['phone'];
$email = $_POST['email'];
$result = $connection->query("SELECT * FROM users WHERE email='".$email."'");
if ($result->num_rows > 0) {
$htmlResult = 'Email already taken';
} else {
$createUser = $connection->query("INSERT INTO users VALUES ('$name', '$phone', '$email', $connection->insert_id)");
if ($createUser) {
$htmlResult = 'Ok id is: '.$connection->insert_id;
}
}
}
echo $htmlResult;