Javascript 我无法使用sql和html中的链接在php中修复此错误
您的SQL语法有错误;检查与您的MariaDB服务器版本相对应的手册,以了解在第行的“user”(“fname”,“lname”)值(“root”,“lname”)附近使用的正确语法 这就是我得到的错误。有人能帮我修一下吗Javascript 我无法使用sql和html中的链接在php中修复此错误,javascript,php,html,css,mysql,Javascript,Php,Html,Css,Mysql,您的SQL语法有错误;检查与您的MariaDB服务器版本相对应的手册,以了解在第行的“user”(“fname”,“lname”)值(“root”,“lname”)附近使用的正确语法 这就是我得到的错误。有人能帮我修一下吗 <html> 这是一个有数据库的网站 <!--html--> <table> <form id="form" action="insert3.php" method="
<html>
<!--html-->
<table>
<form id="form" action="insert3.php" method="POST">
<tr id="username">
<td><div style="width: 70px;"><label for="username">Username:</label></div></td>
<td><div><input type="text" id="username" name="username" required></div></td>
<td><div id="usernameerror"></div></td>
</tr>
<tr>
<td><label for="email">Email:</label></td>
<td><input type="email" name="email" id="email" name="email" required></td>
<td><div id="emailerror"></div></td>
</tr>
<tr>
<td><label for="password">Password:</label></td>
<td><input type="password" id="password" name="password" required></td>
<td><div id="passworderror"></div></td>
</tr>
<tr>
<td><label for="submit">Submit:</label></td>
<td><input type="submit" id="submit"></td>
</tr>
</form>
</table>
<!--javascript-->
<script>
//elements
const username = document.getElementById('username')
const email = document.getElementById('email')
const password = document.getElementById('password')
const submit = document.getElementById('submit')
//errors
const usernameerror = document.getElementById('usernameerror')
const emailerror = document.getElementById('emailerror')
const passworderror = document.getElementById('passworderror')
</script>
<!--css-->
用户名:
电邮:
密码:
提交:
//元素
const username=document.getElementById('用户名')
const email=document.getElementById('email')
const password=document.getElementById('密码')
const submit=document.getElementById('submit')
//错误
const usernamererror=document.getElementById('usernamererror')
const emailerror=document.getElementById('emailerror')
const passworderror=document.getElementById('passworderror'))
<?php
$username=$_POST['username'];
$password=$_POST['password'];
$servername = "localhost";
$username = "root";
$password = "";
$dbname = "test database";
$conn = new mysqli($servername, $username, $password, $dbname);
if ($conn->connect_error){
die("connection failed".$conn->connect_error);
}
echo "connected successfully";
$sql = "INSERT INTO 'user' ('fname', 'lname') VALUES ('$username', '$password')";
if ($conn->query($sql) === TRUE){
echo "New record created successfully";
} else{
echo "Error: " . $sql . "<br>" . $conn->error;
}
$conn->close();
?>
在您的问题中发布您的脚本可以接受的问题。甚至您也应该始终在MYSQLI_uquot>或PDO
API中使用,而不是将用户提供的值连接到查询中。永远不要相信任何用户输入!请不要在数据库中输入纯文本密码。为了用户的安全,PHP提供并请使用它们。永远不要将web应用配置为以root用户身份登录数据库。Root可以做任何它喜欢的事情,所以除了SQL注入漏洞之外,这只会让您的数据库成为黑客们的一本打开的书。而是专门为此应用程序创建一个单独的用户帐户,该应用程序仅具有正常工作所需的权限。在开发或测试期间,甚至不要将根帐户用作快捷方式,因为您还需要测试您的帐户权限-否则,当您上线时,可能会出现与用户帐户设置相关的意外错误。