[英]Apparent error in PHP syntax?
我收到以下错误:错误:您的SQL语法错误; 检查与您的MySQL服务器版本相对应的手册,以在第3行的'.98.229)'附近使用正确的语法
在我的PHP代码上,如下所示:
<?php
$con = mysql_connect("****", "****", "****");
if (!$con)
{
die('Could not connect: ' . mysql_error());
}
mysql_select_db("****", $con);
$ip=$_SERVER['REMOTE_ADDR'];
$sql="INSERT INTO users (fname, lname, email, password, ip)
VALUES
('$_POST[fname]', '$_POST[lname]', '$_POST[email]', '$_POST[password]', $ip)";
if (!mysql_query($sql,$con))
{
die('Error: ' . mysql_error());
}
echo "1 record added";
mysql_close($con);
?>
有什么建议吗? :)
您应该真正使用PDO并在执行操作之前检查POST。 您完全容易受到SQL注入的攻击。
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.