这种形式背后的逻辑到底出了什么问题......我找不到,只是帮助我,不要说我需要通过添加 sql 注入措施等来使其安全......当我实际上可以建立一个该死的登录/注册表时,我会解决这个问题......这就像去找某人并要求他们制造布加迪威龙,而他们目前所能做的就是制造自行车。
<?php
require 'database/connect.php';
if (isset ($_POST['username'], $_POST['password'], $_POST['firstname'], $_POST['lastname'], $_POST['email'], $_POST['age'])) {
$username = $_POST['username'];
$password = $_POST['password'];
$firstname = $_POST['firstname'];
$lastname = $_POST['lastname'];
$email = $_POST['email'];
$age = $_POST['age'];
$result = mysqli_query($conn, "INSERT INTO user_login_details ('username','firstname','lastname','email','password','age')
VALUES ('$username', '$firstname', '$lastname', '$email', '$password', '$age' ");
if ($result == true){
echo "User Created Successfully" ;
} else {
echo "Cannot create user";
}
}
?>
不要在列标识符周围使用引号。 使用刻度或根本不使用。
$result = mysqli_query($conn, "INSERT INTO user_login_details (username,firstname,lastname,email,password,age)
VALUES ('$username', '$firstname', '$lastname', '$email', '$password', '$age' ");
此外,您不会检查错误。如果不在代码中查找错误,则很难诊断错误。使用mysqli_error()
查看MySQL报告的错误。
你也对SQL注入持开放态度