Fatal编程技术网
  • php/
  • Php 如何通过url向mysql添加数据

Php 如何通过url向mysql添加数据

php mysql url

Php 如何通过url向mysql添加数据,php,mysql,url,Php,Mysql,Url,这里是php新手,基本上我想知道如何使用url手动向mysql表添加数据 例如,假设我有一个名为users的表,它有三个字段,分别是“ID”、“username”和“password”。我希望向表中添加如下数据: (我不确定这是否完全正确)但是的,类似的事情 任何关于如何做到这一点的帮助都将不胜感激 $query=“在用户(用户名、密码)中插入值(“$\u GET['username']”、“$\u GET['password']”); 这将是基于act参数插入一个用户 此外,get上的参数

这里是php新手,基本上我想知道如何使用url手动向mysql表添加数据

例如,假设我有一个名为users的表,它有三个字段,分别是“ID”、“username”和“password”。我希望向表中添加如下数据:

(我不确定这是否完全正确)但是的,类似的事情

任何关于如何做到这一点的帮助都将不胜感激


$query=“在用户(用户名、密码)中插入值(“$\u GET['username']”、“$\u GET['password']”);

这将是基于act参数插入一个用户

此外,get上的参数通常由“&”分割,而不是“@”。


$query=“在用户(用户名、密码)中插入值(“$\u GET['username']”、“$\u GET['password']”);

这将是基于act参数插入一个用户

此外,get上的参数通常由“&”而不是“@”分隔。

使用

$id  = $_REQUEST['id'];
$username = $_REQUEST['username'];
$password = $_REQUEST['password'];
$act   = $_REQUEST['act'];
从url获取值的步骤

然后是MySQL

插入查询

提及

使用

$id  = $_REQUEST['id'];
$username = $_REQUEST['username'];
$password = $_REQUEST['password'];
$act   = $_REQUEST['act'];
从url获取值的步骤

然后是MySQL

插入查询

提及

首先,如果您要保存大量数据,最好使用POST,而不是GET。但是,如果您确实需要使用URL将数据发送到服务器,则您的URL应更改如下:

您应该使用“&”代替“@”

http://localhost/register.php?id=1&username=bob&password=123&act=register

在服务器端,您可以通过以下方式检索数据:

$id = mysql_real_escape_string($_GET['id']);
$username=mysql\u real\u escape\u字符串($\u GET['username']); $password=mysql\u real\u escape\u字符串($\u GET['password'])

$sql=mysql_查询('INSERT-INTO-table_-name(id,username,password)值('.$id.','.$username.','.$password.'); 如果(!$sql){ echo“Error”.mysql_Error(); }否则{ 呼应“成功”;
}

首先,如果您要保存大量数据,最好使用POST,而不是GET。但是,如果您确实需要使用URL将数据发送到服务器,则您的URL应更改如下:

您应该使用“&”代替“@”

http://localhost/register.php?id=1&username=bob&password=123&act=register

在服务器端,您可以通过以下方式检索数据:

$id = mysql_real_escape_string($_GET['id']);
$username=mysql\u real\u escape\u字符串($\u GET['username']); $password=mysql\u real\u escape\u字符串($\u GET['password'])

$sql=mysql_查询('INSERT-INTO-table_-name(id,username,password)值('.$id.','.$username.','.$password.'); 如果(!$sql){ echo“Error”.mysql_Error(); }否则{ 呼应“成功”;
}

不要使用HTTP GET来更改数据。请改用POST。我不确定这是否回答了我的问题:你的确切意思是什么?我不是在尝试更改数据,我是在尝试使用url添加数据,就像我发布的示例。是的,这不是答案,答案是将位于底部区域。这只是建议遵循标准实践。GET应该是幂等的,这意味着您可以反复执行相同的操作,而不会产生任何副作用。想象一下,使用相同的数据执行10倍的操作,而不会影响数据库的状态。请在执行之前研究SQL注入攻击实施这个解决方案。你以后会为此感谢我的。@wes事实上,如果他这样做了,他永远不会感谢你,因为他永远不会被黑客攻击,也不会知道自己会被黑客攻击。另一方面,如果他因为不听从你的建议而被拥有,他会希望以后拥有……)不要使用HTTP GET来更改数据。改用POST。我不确定这是否回答了我的问题:你的确切意思是什么?我不是在尝试更改数据,我是在尝试使用url添加数据,就像我发布的示例。是的,这不是答案,答案是将位于底部区域。这只是建议遵循标准实践。GET应该是幂等的,这意味着您可以反复执行相同的操作,而不会产生任何副作用。想象一下,使用相同的数据执行10倍的操作,而不会影响数据库的状态。请在执行之前研究SQL注入攻击实施这个解决方案。你以后会为此感谢我的。@wes事实上,如果他这样做了,他永远不会感谢你,因为他永远不会被黑客攻击,也不会知道自己会被黑客攻击。另一方面,如果他因为不听从你的建议而被拥有,他会希望以后拥有……)+1 Yep$\请求将拉入POST或GET,第3行和第4行有一个不需要的额外“=”,tho:)感谢您的通知…如果我们知道从
$\u请求
中检索的内容将完全在
$\u POST
中,请键入mistakeWhy。因为如果您更改了输入方法,您就不必更改您的$\u POST或$\u GET代码,这给了代码一点灵活性。看起来OP并没有使用$\u POST,他正在使用$\u GET。有人知道吗谁说GET不如POST安全?他没有意识到,您可以像模拟GET一样轻松地模拟POST参数(使用许多不同的方法)。无论使用什么输入方法,您都应该采取适当的措施来清理输入。+1 Yep$\u请求将拉入POST或GET,第3行和第4行有一个额外的“=”这是不需要的tho:)谢谢你的通知。。。如果我们知道从
$\u请求中检索的原因正好在
$\u POST
中,那么键入mistake为什么要检索?因为如果您更改了输入方法,您就不必更改$\u POST或$\u获取代码,这给了代码一点灵活性。看起来OP并没有使用$\u POST,他使用的是$\u GET。任何说GET不如POST安全的人都没有意识到,您可以像模拟GET一样轻松地模拟POST参数(使用许多不同的方法)。无论使用何种输入法,您都应采取适当的措施对输入进行消毒。谢谢!这正是我想要的。:)非常感谢。这正是我想要的。:)当我成功插入数据时,如何返回该文件id并打印它?当我成功插入数据时