Php 抓取用户';验证后的用户名,并将其存储到mySQL数据库中
我最近为商务办公室建立了一个由教员填写的表单,数据存储在mySQL数据库中,然后可以下载到excel电子表格中。一切都很顺利,只是现在他们想知道谁登录并填写了这份表格 当用户试图访问表单所在的网页时,会弹出一个框,要求他们输入用户名和密码,然后页面才会加载。此功能不是由我设置的,因为我在一所大学工作,并且我无法访问此信息所在的数据库 我被告知使用$_服务器['REMOTE_USER'];抓取登录页面的用户,然后将其存储到数据库中。这是我的密码:Php 抓取用户';验证后的用户名,并将其存储到mySQL数据库中,php,mysql,Php,Mysql,我最近为商务办公室建立了一个由教员填写的表单,数据存储在mySQL数据库中,然后可以下载到excel电子表格中。一切都很顺利,只是现在他们想知道谁登录并填写了这份表格 当用户试图访问表单所在的网页时,会弹出一个框,要求他们输入用户名和密码,然后页面才会加载。此功能不是由我设置的,因为我在一所大学工作,并且我无法访问此信息所在的数据库 我被告知使用$_服务器['REMOTE_USER'];抓取登录页面的用户,然后将其存储到数据库中。这是我的密码: //create a variable to st
//create a variable to store the career account username
$contact= $_SERVER['REMOTE_USER'];
//Insert values from the form into the database
$sql="INSERT INTO payroll (dateSubmitted, lname, fname, orgUnit, action, payArea, pernr, contact) VALUES ('$dateSubmitted','$_POST[lname]','$_POST[fname]','$_POST[orgUnit]','$_POST[action]','$_POST[payArea]','$_POST[pernr]','$contact')";
我错过了什么或做错了什么?任何帮助都将不胜感激!谢谢 试试
$\u服务器['HTTP\u AUTH\u USER']$\u服务器['REMOTE\u USER']$\u服务器['REMOTE\u ADDR']$\u服务器['REMOTE\u HOST']如果您使用的是CMS(内容管理系统),您可能有其他选项来获取用户变量。这听起来可能很愚蠢,但您是否使用mysql\u查询($sql,$connection)发送了查询?这里有这么多SQL注入点,读你的代码让我有点畏缩…请告诉我其他地方有代码可以清除所有POST变量?请继续阅读。按照您编写代码的方式,您的数据库极易被删除或黑客攻击。