堆栈内存溢出
  繁体   English   中英

PHP和MySQL表单提交

[英]PHP and MySQL form submit

 原文  2016-07-31 09:05:01       php/ mysql/ forms/ mysqli

问题描述

在此代码块中,我应将mysqli_real_escape_string()放在哪里?

或者,如果您有更好的方式编写整个模块,我很想听听。 

<?php 
$title = ($_POST["title"]); 
$date = ($_POST["date"]); 
$content = ($_POST["content"]); 

$query = "INSERT INTO months ("; 
$query .= " title, date, content "; 
$query .= ") VALUES ("; 
$query .= " '{$title}', '{$date}', '{$content}' "; 
$query .= ")"; 
mysqli_query($connection, $query); ?>

2 个解决方案

解决方案1
 1 已采纳  2016-07-31 09:16:58

最好使用准备好的语句。 

$stmt = mysqli_prepare($connection, "INSERT INTO months (title, date, content) 
                                VALUES(?, ?, ?)");

mysqli_stmt_bind_param($stmt, "sss", $title, $date, $content);
$title = $_POST["title"]; 
$date = $_POST["date"]; 
$content = $_POST["content"]; 
mysqli_stmt_execute($stmt);

当使用转义函数和字符串连接时,在某些情况下仍可能进行sql注入。 预准备语句的工作方式不同,因此可以防止sql注入。 https://stackoverflow.com/a/60496/3595565

解决方案2
 0  2016-07-31 09:12:36

尝试这个 : 

$title = mysqli_real_escape_string($_POST["title"]); 
$date = mysqli_real_escape_string($_POST["date"]); 
$content = mysqli_real_escape_string($_POST["content"]);

暂无
暂无

声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.

相关问题 PHP Mysql提交表格 MYSQL PHP表单提交问题 表单未正确提交 - PHP / MYSQL PHP将表单提交到MySQL表超过2页 jQuery PHP Mysql表单提交不起作用 PHP表单无需刷新/重定向即可提交到MySQL 提交到PHP mySQL数据库后的表单重定向 PHP多个下拉框表单使用OR提交给MySQL 将时间插入php表单并提交给mysql 使用AJAX将PHP表单提交到MYSQL数据库
相关标签
 
粤ICP备18138465号  © 2020-2024 STACKOOM.COM