如何防止將空白數據插入MySQL表？

Question

也是惡意插入

我已經看到這個問題，但沒有一個回復對我有用（或者說我太愚蠢了，不能讓它們起作用）。 我想我需要個性化的幫助。 每次刷新我的php頁面時都會插入空白數據。 如何防止插入空白和/或惡意數據。

這是我的代碼：

 <?php

    $con = mysql_connect("localhost","user","pass") or die ("Couldn't connect!");
    if (!$con)
    {
        die('Could not connect: ' . mysql_error());
    }

    mysql_select_db("streams") or die ("Couldn't find db");

    $sql="INSERT INTO streams (streamname)
    VALUES ('$_POST[streamname]')";

    if (!mysql_query($sql,$con))
    {
        die('Error: ' . mysql_error());
    }

    echo "1 record added";


    mysql_close($con)

?>

<form action="submit.php" method="POST">
    Stream Name: <input type="text" name="streamname" id="streamname" /><br />
    <input type="submit" name="submit" value="Stream" />
</form>

Answer 1

用一些防御邏輯包裹它：

if(!empty($_POST['streamname'])) {

    // Your code here
}

Answer 2

嘗試檢查是否設置了POST參數：

 <?php

if($_POST) {

    $con = mysql_connect("localhost","user","pass") or die ("Couldn't connect!");
    if (!$con)
    {
        die('Could not connect: ' . mysql_error());
    }

    mysql_select_db("streams") or die ("Couldn't find db");

    $sql="INSERT INTO streams (streamname)
    VALUES ('$_POST[streamname]')";

    if (!mysql_query($sql,$con))
    {
        die('Error: ' . mysql_error());
    }

    echo "1 record added";


    mysql_close($con);
}

?>

<form action="submit.php" method="POST">
    Stream Name: <input type="text" name="streamname" id="streamname" /><br />
    <input type="submit" name="submit" value="Stream" />
</form>

Answer 3

你應該逃避輸入。

$sql='INSERT INTO streams (streamname)
VALUES ("'.mysql_real_escape_string($_POST[streamname]).'")';

如何防止將空白數據插入MySQL表？

問題描述

3 個解決方案

解決方案1
5 已采納 2012-01-10 00:46:55

解決方案2
2 2012-01-10 00:45:18

解決方案3
0 2012-01-10 00:46:09

如何防止將空白數據插入MySQL表？

問題描述

3 個解決方案

解決方案1 5 已采納 2012-01-10 00:46:55

解決方案2 2 2012-01-10 00:45:18

解決方案3 0 2012-01-10 00:46:09

解決方案1
5 已采納 2012-01-10 00:46:55

解決方案2
2 2012-01-10 00:45:18

解決方案3
0 2012-01-10 00:46:09