Fatal编程技术网
  • php/
  • Php 网站没有把投票记录在数据库里

Php 网站没有把投票记录在数据库里

php mysql

Php 网站没有把投票记录在数据库里,php,mysql,Php,Mysql,所以投票页面是在点击 用户名应该进入文本框,在两台服务器上投票后,它应该将用户名发送到数据库 <form name="vote" class="short style" method="post" target="_blank"> <input name="username" type="text" size="30" maxlength="30" placeholder="Username"><button id="nextbutton

所以投票页面是在点击 用户名应该进入文本框,在两台服务器上投票后,它应该将用户名发送到数据库

    <form name="vote" class="short style" method="post" target="_blank">
    <input name="username" type="text" size="30" maxlength="30"       placeholder="Username"><button id="nextbutton" type="button" onClick="next();">Next</button>
    <div style="display: none;" id="button" class="button"><button type="submit" onClick="changeAction('http://www.rune-server.org/toplist.php?do=vote&sid=8289&name=');")>Rune-Server</button><button type="submit" onClick="changeAction('http://www.runelocus.com/toplist/index.php?action=vote&id=30838&id2=');")>RuneLocus</button></div>
</form><br>
这是回电话

<?php
$rspscoding = gethostbyname("http://www.oxidepkz.net63.net");
    if($_SERVER['REMOTE_ADDR'] == $rspscoding) {
        $con = mysql_connect("mysql1.000webhost.com", "a5999082_oxidepk", "password");
        if (!$con) {
            die("Could not connect to database: " . mysql_error());
        }
        mysql_select_db("a5999082_oxidepk", $con);
        $username = mysql_escape_string($_GET['username']);
        if (isset($_GET['username'])) {
            mysql_query("INSERT INTO `votes` (username) VALUES ('$username')") or die(mysql_error());  
        }
        mysql_close($con);
}
所以。。。几点意见

首先,您不是,这使得您可以接受SQL注入

其次,在代码示例中发布了数据库凭据。任何阅读本文的人都可以看到它们并访问您的数据库。编辑不会解决这个问题(仍将在历史中),因此我强烈建议您更改数据库凭据。下次您可能希望在发布之前删除这些内容

第三,您需要停止使用
mysql
并切换到
mysqli

第四,你正在使用(令人困惑的方式)

这将永远不会成功,因为
$\u SERVER['REMOTE\u ADDR']
包含用户的IP,而不是主机名(并且您的用户也不会从您的服务器发布,这就是我假设的
$rspscoding
)。查看mysqlI中的。

我的密码不是=密码,我希望不是。不过,我要做的就是猜你的密码,我就进去了。 
<?php
$rspscoding = gethostbyname("http://www.oxidepkz.net63.net");
    if($_SERVER['REMOTE_ADDR'] == $rspscoding) {
        $con = mysql_connect("mysql1.000webhost.com", "a5999082_oxidepk", "password");
        if (!$con) {
            die("Could not connect to database: " . mysql_error());
        }
        mysql_select_db("a5999082_oxidepk", $con);
        $username = mysql_escape_string($_GET['username']);
        if (isset($_GET['username'])) {
            mysql_query("INSERT INTO `votes` (username) VALUES ('$username')") or die(mysql_error());  
        }
        mysql_close($con);
}

$rspscoding = gethostbyname("http://www.oxidepkz.net63.net");
if($_SERVER['REMOTE_ADDR'] == $rspscoding) { }