我有这样的代码,它将用户数据插入数据库。
mysql_connect("server address","username","password");
mysql_select_db("login");
mysql_query("INSERT INTO login(name,username,password,email)VALUES('$_POST[fname]','$_POST[username]','$_POST[pw]','$_POST[email]')") or die("cannot execute the query");
我有个问题。有一个用户名和密码要输入我的服务器,还有另一个用户名或密码要使用我的数据库。
哪里应该同时提到用户名和密码?
mysql_connect()与服务器登录完全无关,只与MySQL登录有关。
话虽如此,你有很多问题:
- 您正在使用不推荐使用的
mysql_*函数。您应该使用PDO的mysqli扩展 - 您极易受到SQL注入攻击。从不、从不、从不直接使用来自用户的输入数据(如
$POST、$_GET等),而无需首先对其进行消毒/验证 - 您确实应该养成检查每个函数的响应并适当处理错误的习惯。例如,如果
mysql_connect()和mysql_select_db()调用不成功,您甚至不应该访问mysql_query()代码行