Php没有';不能在数据库中创建用户
我写了一段代码来保护我不受sql注入的影响,但现在它甚至不创建用户。以下是我的代码:Php没有';不能在数据库中创建用户,php,mysql,Php,Mysql,我写了一段代码来保护我不受sql注入的影响,但现在它甚至不创建用户。以下是我的代码: <?php $user = $_GET['username']; $pass = $_GET['password']; $servername = "localhost"; $username = "root"; $password = ""; $dbname = "test123"; $conn = new mysqli($servername, $username, $password,
<?php
$user = $_GET['username'];
$pass = $_GET['password'];
$servername = "localhost";
$username = "root";
$password = "";
$dbname = "test123";
$conn = new mysqli($servername, $username, $password, $dbname);
function selectInfo($user, $pass){
global $conn;
$stmt = $conn->prepare("INSERT INTO users (username, password) VALUES (?, ?)");
$stmt->bind_param("ss", $user, $pass);
$stmt->execute();
$stmt->close();
}
?>
我在执行时没有错误,但它不会创建我需要的用户。
对不起,代码不正确。这方面我是新手。真正的原因是您没有调用该函数 要么这样做
<?php
$user = $_GET['username'];
$pass = $_GET['password'];
$servername = "localhost";
$username = "root";
$password = "";
$dbname = "test123";
$conn = new mysqli($servername, $username, $password, $dbname);
function selectInfo($user, $pass){
global $conn;
$stmt = $conn->prepare("INSERT INTO users (username, password) VALUES (?, ?)");
$stmt->bind_param("ss", $user, $pass);
$stmt->execute();
$stmt->close();
}
selectInfo($user, $pass);
?>
或
真正的原因是您没有调用该函数 要么这样做
<?php
$user = $_GET['username'];
$pass = $_GET['password'];
$servername = "localhost";
$username = "root";
$password = "";
$dbname = "test123";
$conn = new mysqli($servername, $username, $password, $dbname);
function selectInfo($user, $pass){
global $conn;
$stmt = $conn->prepare("INSERT INTO users (username, password) VALUES (?, ?)");
$stmt->bind_param("ss", $user, $pass);
$stmt->execute();
$stmt->close();
}
selectInfo($user, $pass);
?>
或
您是否在url中传递用户名和密码?也很奇怪,任何人都能知道你的密码。你没有出错,因为你没有查找它。如果你想在函数中使用$conn,然后将其作为参数传递,如果可以避免的话,尽量不要使用global
。我使用get是因为我想将它与c#一起使用,但可能我不会使用它。感谢所有回答的人。我很感激:)您是否在url中传递用户名和密码?也很奇怪,任何人都能知道你的密码。你没有出错,因为你没有查找它。如果你想在函数中使用$conn,然后将其作为参数传递,如果可以避免的话,尽量不要使用global
。我使用get是因为我想将它与c#一起使用,但可能我不会使用它。感谢所有回答的人。我很感激:)“。不调用函数”是关键。我真不敢相信我没有调用函数。一定是瞎了眼:D.“不调用函数”是陷阱。我真不敢相信我没有调用函数。他一定是瞎了眼:D