获取PHP代码中的解析错误、语法错误_Php_Html_Mysql

获取PHP代码中的解析错误、语法错误

php html mysql

获取PHP代码中的解析错误、语法错误,php,html,mysql,Php,Html,Mysql,我收到了这个消息分析错误：语法错误，中出现意外的“$username”（T_变量）第9行的C:\wamp64\www\tutorial\register\u parse.php 当我尝试自己的论坛注册。我能找出我做错了什么。代码如下： <?php include("connect.php"); $username = $_POST["username"]; $password = $_POST["password"]; $sql = "INSERT INTO forum.use

我收到了这个消息

分析错误：语法错误，中出现意外的“$username”（T_变量）第9行的C:\wamp64\www\tutorial\register\u parse.php

当我尝试自己的论坛注册。我能找出我做错了什么。代码如下：

<?php 
include("connect.php");

$username = $_POST["username"];
$password = $_POST["password"];

$sql = "INSERT INTO forum.users(username,password)
VALUES("$username","$password"); ";
$res = mysql_query($sql);

if($res){
echo "Successfully registered as: ".$username;

}
else{
echo "failed to register, please try again </br>";
echo "ERROR: ".mysql_error();
}

?>

还要散列您的密码，升级您的驱动程序（PDO或mysqli），不要将用户输入直接传递到您的查询。您应该算一算您的幸运星，因为这还没有成功。该代码很旧，在实时环境中使用很危险。将准备好的语句与mysqli或PDO一起使用，并使用

password\u hash（）

man散列密码。警告：编写自己的访问控制层并不容易，而且有很多机会使它严重出错。请不要编写您自己的身份验证系统，因为任何现代的同类产品都具有强大的内置功能。至少要遵循并永远不要将密码存储为纯文本或弱散列（如SHA1或MD5）。警告：不要使用PHP7中删除的过时接口。替换类和指南类有助于解释最佳实践。这里没有参数，这在代码中有严重的错误。转义任何和所有用户数据，特别是从

$\u POST

或

$\u GET

转义。如果您不使用语法突出显示编辑器，则应升级为语法突出显示编辑器，因为这样会使类似的语法错误在视觉上更明显，更容易修复。提示：如果在字符串中使用双引号，则必须将其转义为

“…\”stuff\“…”

，或使用单引号，但单引号不允许插值。请注意，这是一个特性，因为它使SQL注入错误的可能性降低。