作者:135369一生真爱_890 | 2023-09-10 10:09
我是PHP/SQL编码的新手,我完全不知道为什么这个编码不起作用.数据库本身是由我的大学制作的,所以我只是想连接它(我不确定我是否能够放弃细节,所以我把连接编码拿出来.我处于基本级别所以沉重的技术语言将超越我的头脑,但任何建议将不胜感激!
我试图将一个链接到PHP文件的表单中的结果插入到数据库表中.我不确定我是否需要在PHP文件中放置任何内容来说明这一点?但这是我的代码:
connect_error) {
die("Connection failed: " . $conn->connect_error);
}
echo "Connected successfully";
// Connect to database
$sql = "SELECT runnerid, position, eventid, date, finishtime, categoryid, agegrade, pb FROM Results";
$result = $conn->query($sql);
if ($result->num_rows > 0) {
// output data of each row
while($row = $result->fetch_assoc()) {
{
echo "
";
echo 'Runner ID | Position | Event ID | Date | Finish Time | Category ID | Age Grade | Personal Best |
';
echo "";
echo $row['runnerid'];
echo " | ";
echo $row['position'];
echo " | ";
echo $row['eventid'];
echo " | ";
echo $row['date'];
echo " | ";
echo $row['finishtime'];
echo " | ";
echo $row['categoryid'];
echo " | ";
echo $row['agegrade'];
echo " | ";
echo $row['pb'];
echo " |
";
}
echo "
";
}
} else {
echo "0 results";
}
$sql = "INSERT INTO Results VALUES ('$_POST[runnerid]', '$_POST[position]' '$_POST[eventid]' '$_POST[date]' '$_POST[finishtime]' '$_POST[categoryid]' '$_POST[agegrade]' '$_POST[pb]')";
$result = $conn->query($sql);
if (!$result) {
die('Could not insert data' . mysql_error());
}
$conn->close();
?>
我甚至尝试了没有$_POST
编码的代码来添加新数据,但这也没有用.
1> miken32..:
没有人提到的是,鉴于你的代码,我可以轻松地用一个请求消灭你的整个数据库.以下是您需要做的以防止SQL注入攻击:
$sql = "INSERT INTO Results VALUES (?, ?, ?, ?, ?, ?, ?, ?)";
$stmt = $conn->prepare($sql);
$stmt->bind_param('iiississ', $_POST["runnerid"], $_POST["position"], $_POST["eventid"], $_POST["date"], $_POST["finishtime"], $_POST["categoryid"], $_POST["agegrade"], $_POST["pb"]);
$result = $stmt->execute();
if (!$result) {
die('Could not insert data: ' . $conn->error);
}
阅读准备好的陈述:
绑定变量与查询分开发送到服务器,因此不会干扰它.在解析语句模板之后,服务器直接在执行点使用这些值.绑定参数不需要进行转义,因为它们永远不会直接替换为查询字符串.必须向服务器提供绑定变量类型的提示,以创建适当的转换.
好点,在所有其他位之后我完全错过了UV + 1
推荐阅读
-
如何解决《具有多个片段的活动的MVP》经验,为你挑选了1个好方法。 ...
[详细]
-
如何解决《angularjs材料设计嵌套列表》经验,为你挑选了1个好方法。 ...
[详细]
-
如何解决《VBA-SQLUPDATE/INSERT/SELECT到/从Excel工作表》经验,为你挑选了0个好方法。 ...
[详细]
-
如何解决《如何在不刷新页面MVCC#的情况下显示不同的值》经验,为你挑选了1个好方法。 ...
[详细]
-
如何解决《ld:找不到使用cocoapods的-lBolts的库》经验,为你挑选了1个好方法。 ...
[详细]
-
如何解决《使用基于PDF文档/画布大小的AndroidPDF文档设置文本大小》经验,为你挑选了0个好方法。 ...
[详细]
-
如何解决《卡片算法游戏》经验,为你挑选了0个好方法。 ...
[详细]
-
如何解决《Python的csv.reader(filename)真的会返回一个列表吗?似乎不是这样》经验,为你挑选了1个好方法。 ...
[详细]
-
如何解决《如何设置.htaccess将HTTP重定向到HTTPS等效?》经验,为你挑选了1个好方法。 ...
[详细]
-
如何解决《以编程方式设置自定义字体》经验,为你挑选了1个好方法。 ...
[详细]
-
如何解决《在tensorflow中与许多输入数据文件进行良好的混合》经验,为你挑选了1个好方法。 ...
[详细]
-
如何解决《Arquillian和wildfly-如何从独立开始?》经验,为你挑选了1个好方法。 ...
[详细]
-
如何解决《语法上的甜蜜快速回调来自c》经验,为你挑选了0个好方法。 ...
[详细]
-
如何解决《浏览器支持Javascript中的类语法》经验,为你挑选了1个好方法。 ...
[详细]
-
如何解决《OpenGL在发布模式下呈现,但不在调试模式下呈现》经验,为你挑选了1个好方法。 ...
[详细]
-
如何解决《我怎么能理解这些析构函数?》经验,为你挑选了1个好方法。 ...
[详细]
-
如何解决《Nest温控器温度未更新》经验,为你挑选了0个好方法。 ...
[详细]
-
如何解决《ruby/splitting数组到列中》经验,为你挑选了1个好方法。 ...
[详细]
-
如何解决《RubyRegexMatchData对象捕获奇怪的行为方法》经验,为你挑选了1个好方法。 ...
[详细]
-
如何解决《ckeditor-未捕获的TypeError:无法读取null的属性"icons"》经验,为你挑选了0个好方法。 ...
[详细]
135369一生真爱_890
这个屌丝很懒,什么也没留下!