堆棧內存溢出
  簡體   English   中英

PHP將不會插入MySQL,沒有錯誤

[英]PHP won't insert into MySQL, no error

 原文  2012-05-10 13:35:08       php/ mysql

問題描述

$sql = "INSERT INTO $table_name VALUES
('$_POST[firstname]', '$_POST[lastname]', '$_POST[username]', password('$_POST[password]'), 'Users', '', '', '$pchange', 
'$_POST[email]', '$default_url', '$verify', '', 0, '', 0)";

$result = @mysql_query($sql,$connection) or die(mysql_error());

$ sql,$ connection和$ table_name都有效,並且以前在腳本和數據庫中使用過,這就是我的數據庫的樣子: 

firstname   varchar(20) latin1_swedish_ci       Yes NULL          Change      Drop   More 
lastname    varchar(20) latin1_swedish_ci       Yes NULL          Change      Drop   More 
username    varchar(20) latin1_swedish_ci       Yes NULL          Change      Drop   More 
password    varchar(50) latin1_swedish_ci       Yes NULL          Change      Drop   More 
group1      varchar(20) latin1_swedish_ci       Yes NULL          Change      Drop   More 
group2      varchar(20) latin1_swedish_ci       Yes NULL          Change      Drop   More 
group3      varchar(20) latin1_swedish_ci       Yes NULL          Change      Drop   More 
pchange     varchar(1)  latin1_swedish_ci       Yes NULL          Change      Drop   More 
email       varchar(100)latin1_swedish_ci       Yes NULL          Change      Drop   More 
redirect    varchar(100)latin1_swedish_ci       Yes NULL          Change      Drop   More 
verified    varchar(1)  latin1_swedish_ci       Yes NULL          Change      Drop   More 
last_login  date                                Yes NULL          Change      Drop   More 
balance     double      UNSIGNED                Yes 0             Change      Drop   More 
address     varchar(60) latin1_swedish_ci       Yes NULL          Change      Drop   More 
lostbalance double                              Yes 0             Change      Drop   More

提前致謝。

3 個解決方案

解決方案1
 4 已采納  2012-05-10 13:38:04

由於@沒有錯誤: 

@mysql_query($sql,$connection) or die(mysql_error());

@禁止來自mysql_query()函數的錯誤。

我在您的陳述中看到多個錯誤:

  1. '$_POST[firstname]' -假定為$_POST['firstname'] 將值存儲在變量中或使用串聯: "'.$_POST['firstname'].'"

  2. 使用mysql_query($sql) or die(mysql_error());

  3. 轉義您存儲在數據庫中的所有數據。

解決方案2
 1  2012-05-10 13:40:30

首先,保留任何用戶輸入未經過濾不是良好的安全做法,因為很快您將成為SQL注入和/或XSS攻擊的受害者。 您應該通過以下方式過濾用戶輸入:

$var = filter_var($_POST['var']), FILTER_SANITIZE_STRING);

然后,您應該在SQL查詢中使用該$var ,而不是直接使用$_POST['var']. 即: 

$sql = "INSERT INTO $table_name VALUES
('$firstname', '$lastname', '$username', password('$password'), 'Users', '', '', '$pchange', 
'$email', '$default_url', '$verify', '', 0, '', 0)";

解決方案3
 -2  2012-05-10 13:37:01

您必須在“ VALUES”前面命名表列

INSERT INTO $table_name (field_1, field2, ...) VALUES ($_POST_1, ...)

暫無
暫無

聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.

相關問題 PHP不會將數據插入Mysql數據庫-不會引發錯誤 PHP:String不會插入MySQL數據庫 PHP + MYSQL不會插入數據庫 PHP日期僅不會插入Mysql PHP / MySQL不會INSERT和回應它應該嗎? php 不會插入到 mysql 中。 沒有錯誤 PHP 表格不會插入 MYSQL PHP MySQL插入語句不會將數據插入我的數據庫 如果已經存在,將不會插入的PHP MySQL插入查詢 PHP錯誤。 “Undefined index”表單中的數據不會插入到mysql數據庫中
相關標簽
 
粵ICP備18138465號  © 2020-2024 STACKOOM.COM