PHP查询在流量中消亡
我目前正在测试一个项目的注册页面,我遇到了一个有点令人担忧的问题。简而言之,用户在第一个屏幕上输入其信息,并在以下屏幕上确认其信息和约会日期。在最后一个屏幕上,调用以下函数PHP查询在流量中消亡,php,mysql,Php,Mysql,我目前正在测试一个项目的注册页面,我遇到了一个有点令人担忧的问题。简而言之,用户在第一个屏幕上输入其信息,并在以下屏幕上确认其信息和约会日期。在最后一个屏幕上,调用以下函数 我遇到的问题是,当多人同时测试时,在第二次查询时,大约5人中有3人死亡,没有显示MySQL错误。其余的都顺利通过了。我还没有足够的经验来诊断这个例子中的错误,我需要一些建议。如果您需要我提供任何其他信息来回答此问题,请让我知道。您好,我非常确定“..homephone.”“..homephone.”“..mobile.”“
$sql = "INSERT INTO nso1_students(psuid, lname, fname, address1, address2, city, state, zip, email,
homephone, cellphone) VALUES (" . $psuid . ", '" . $lname . "', '" . $fname . "',
'" . $address1 . "', '" . $address2 . "', '" . $city . "', '" . $state . "', '" . $zip . "',
'" . $email . "', '" . $homephone . "', '" . $cellphone . "')";
请注意安全性,您的代码是sql注入pron您好,我很确定'$家庭电话。"','" . $手机。"')"; 如果有人在电话号码中留了一个空格,这是正常的,那么查询失败。我们还建议您可以通过这种方式进行SQL注入。对于初学者来说,可能存在mysql注入问题。您应该真正使用msyqli/pdo并绑定查询。其次,我看到家庭电话和手机周围没有引号。我希望它们不是数据库中的整数。如果有人删掉其中一个数字或输入常用标点/空格,查询就会失败。检查web服务器错误日志(linux/debian/ubuntu默认为
/var/log/apache2/error.log$sql = "INSERT INTO nso1_students(psuid, lname, fname, address1, address2, city, state, zip, email,
homephone, cellphone) VALUES (" . $psuid . ", '" . $lname . "', '" . $fname . "',
'" . $address1 . "', '" . $address2 . "', '" . $city . "', '" . $state . "', '" . $zip . "',
'" . $email . "', '" . $homephone . "', '" . $cellphone . "')";