0

为了安全起见,我决定将带有 mysql 代码的简单 php 转换为 PDO,因为它会加强我的安全性。我的旧代码:

$host = "localhost"; 
$user = "username"; 
$pass = "pass"; 
$database = "mydatabase"; 

$linkID = mysql_connect($host, $user, $pass) or die("Could not connect to host."); 
mysql_select_db($database, $linkID) or die("Could not find database."); 
$name=$_POST['name'];
$message=$_POST['message'];
$ip = $_SERVER['REMOTE_ADDR'];
$query="INSERT INTO table (date_time, name, message,ip) VALUES     (NOW(),'$name','$message','$ip')";
If (mysql_query($query,$linkID)){
    //Success
    }else{
    //Failure
    }

我的新代码是:

$hostname = 'localhost';
$username = 'username';
$password = 'pass';
$dbname = 'mydatabase';

$dbh = new PDO("mysql:host=$hostname;dbname=$dbname", $username, $password);
if($_POST['name'] && $_POST['message']) {
    $name = $_POST['name'];
    $message = $_POST['message'];
    $ip = $_SERVER['REMOTE_ADDR']; 
    $sql = "INSERT INTO table (date_time, name, message,ip)VALUES (NOW(), :name, :message,'$ip')";
    $stmt = $dbh->prepare($sql);
    $stmt->bindParam(':name', $name, PDO::PARAM_STR);
    $stmt->bindParam(':message', $message, PDO::PARAM_STR);
    if ($stmt->execute()) {
      echo "OK";
    }
}

很奇怪,当我将浏览器指向 index.php?name=someName&message=someMessage 时,我的 PDO 代码不会回显任何事情(甚至echo "ok")或错误,因此我可以确定问题出在哪里。

我可以确认没有数据插入到数据库中。

我什至添加了 try catch 但没有任何改变。我的 php 支持 PDO,简单的 Mysql 代码正在运行。有任何想法吗?谢谢

4

1 回答 1

1

在你的情况下,

if($_POST['name'] && $_POST['message']) {

应该:

if($_GET['name'] && $_GET['message']) {
于 2012-11-25T09:51:37.843 回答