-3

我只是在开发一个将表单注入我的数据库的系统,但它没有用。

这是我的代码:

<?php

if(isset($_POST['submit']))
{

$con = mysql_connect("CENSORED","PRIVATE","REALLY PRIVATE");
if (!$con)
  {
  die('Could not connect: ' . mysql_error());
  }

mysql_select_db("EVEN MORE PRIVATE", $con);

$sql="INSERT INTO data (email, user)
VALUES
('$_POST[email]','$_POST[username]')";

if (!mysql_query($sql,$con))
  {
  die('Error: ' . mysql_error());
  }
echo "1 record added";

mysql_close($con);

?>

我正在创建一个邀请系统,仅供参考。

4

3 回答 3

0

引号中缺少

$con = mysql_connect("CENSORED,"PRIVATE","REALLY PRIVATE");

更改为:

$con = mysql_connect("CENSORED","PRIVATE","REALLY PRIVATE");

注意:
1. mysql_* 函数已弃用,使用 mysqli_* 或 PDO
2. 您的查询容易受到 sql 注入的影响,请确保其安全。

于 2013-02-18T07:04:38.147 回答
0 
$con = mysql_connect("CENSORED,"PRIVATE","REALLY PRIVATE");

改成

$con = mysql_connect("CENSORED","PRIVATE","REALLY PRIVATE");
于 2013-02-18T07:07:24.953 回答
0

第一个大括号当前没有右大括号。您忘记了代码中某处的右大括号......可能在您发布的代码的末尾。

代替:

mysql_close($con);

?>

和:

mysql_close($con);
}
?>
于 2013-03-04T17:37:49.673 回答