Php 什么是SQL语法;检查与您的MariaDB服务器版本对应的手册?
代码完全正确,但在执行过程中我会遇到错误 这个代码有什么问题。。。当然我是初学者,但请帮帮我 错误是: 您的SQL语法有错误;检查手册 对应于要使用的正确语法的MariaDB服务器版本 52年附近,,v@test.com)值('niki','52','v@test.com第1行的“)” 代码是:Php 什么是SQL语法;检查与您的MariaDB服务器版本对应的手册?,php,mysql,Php,Mysql,代码完全正确,但在执行过程中我会遇到错误 这个代码有什么问题。。。当然我是初学者,但请帮帮我 错误是: 您的SQL语法有错误;检查手册 对应于要使用的正确语法的MariaDB服务器版本 52年附近,,v@test.com)值('niki','52','v@test.com第1行的“)” 代码是: 在insert语句中必须使用列名代替变量。 代替 $query=“插入用户($Name、$Password、$Email)”; $query.=“值('$Name','$Password','$Emai
在insert语句中必须使用列名代替变量。
代替
$query=“插入用户($Name、$Password、$Email)”;
$query.=“值('$Name','$Password','$Email')”代码>
用这样的东西
$query=“插入用户(姓名、密码、电子邮件)”;
$query.=“值('$Name','$Password','$Email')”代码>危险:您很容易受到您需要避免的攻击。从值中删除单引号插入到用户($Name,$Password,$Email)
可能应该是插入到用户(名称,密码,Email)
危险:“根本不哈希”是;您需要查看用户密码的详细信息。您可能应该查看$query
的值,并将其与您试图生成的SQL进行比较。
<?php
if(isset($_POST['submit'])){
$Name= $_POST ['Name'];
$Password = $_POST [ 'Password'];
$Email= $_POST [ 'Email'];
$connection = mysqli_connect('127.0.0.1','root','','loginapp');
if($connection){
echo "Hi Dude , we are conneted";
}else{
die('DataBase is Failed');
}
$query = "INSERT INTO `users`($Name , $Password, $Email)" ;
$query .= "VALUES ('$Name','$Password','$Email')";
$result = mysqli_query($connection , $query);
if (!$result){
die('Query FAILED'. mysqli_error($connection));
}
}else {
echo "Record Create";
}