只是想知道我做错了什么。这是我的注册屏幕,我正在使用一个旧版本的php作为im的教程。到目前为止,脚本检测到丢失的字段和现有用户名,但是当我尝试注册新用户时,它不会添加到mysql数据库中吗?
<!DOCTYPE html>
<html lang="en">
<head>
<title> Exercise 3</title>
<meta charset="utf-8">
</head>
<body>
<?php
$name = “Frank”;
$age = “28”;
var_dump($name);
echo "<br>";
print_r($name);
echo "<br>";
var_dump($age);
echo "<br>";
?>
</body>
</html>
有很多事情需要更改:
-
我假设您连接到数据库两次,即
config.php和使用mysql_connect。 -
您的网站极易受到SQL注入的攻击。因此,请使用
mysqli_real_escape_string或其他一些功能来防止此类攻击。 -
在以下查询中:
更改此项:
$taken=("SELECT * FROM employee WHERE username ='{$myusername}'");
删除这些支架,如下所示:
$taken="SELECT * FROM employee WHERE username ='{$myusername}'";
- 开始使用
mysqli或PDO,因为不赞成使用mysql