Php 保护Mysqli语句以避免SQL注入,但表单只发送空白信息
你好!我在使用$stmt避免数据库上的SQL注入时遇到问题。每当我单击“提交”时,表单只发送空白的用户和密码,但有一个已创建的多id:(有人能帮我度过这段时间吗 这是我的表格Php 保护Mysqli语句以避免SQL注入,但表单只发送空白信息,php,mysql,mysqli,sql-injection,Php,Mysql,Mysqli,Sql Injection,你好!我在使用$stmt避免数据库上的SQL注入时遇到问题。每当我单击“提交”时,表单只发送空白的用户和密码,但有一个已创建的多id:(有人能帮我度过这段时间吗 这是我的表格 <form action="index.php" method="POST"> <h1>Create Username</h1> Username: <input type="text" name="user"><br /> Password:
<form action="index.php" method="POST">
<h1>Create Username</h1>
Username: <input type="text" name="user"><br />
Password: <input type="password" name="pass"><br />
<input type="submit" value="Submit">
</form>
Mysqli不像PDO那样引用。请手动引用
INSERT INTO `users` (`user`, `password`) VALUES ('?', '?')
select * from `users` where `username`= '...' AND `password` = 'Here it should be the hashed pw';
var_dump($\u POST);显示空白用户并通过?Sir@meh您认为它已经安全地用于sql注入了吗?我现在已经运行了。我刚刚为该操作创建了一个新文件,现在一切似乎都很好。先生,请将您关于var_dump($\u POST)的“答案”放在我的代码中如何添加它?只需添加var_dump($\u POST)转到第一行,并通过向我们获取问题的输出来更新您的问题。+您应该设置密码,然后将其发送到数据库。+进行引用,因为mysqli与为您引用查询的PDO不同。
插入'users'('user`,'password`)值('?','?') select * from `users` where `username`= '...' AND `password` = 'Here it should be the hashed pw';