我已经弄清楚了这段代码,但是用户使用提交按钮提交的条目不会去任何地方。有什么方法可以解决这个问题,还是我应该使用 $_POST 方法?
PHP 代码:
<?php
include ("dbroutine.php");
function register() {
$connect = db_connect;
if (!$connect)
{
die(mysql_error());
}
$select_db = mysql_select_db(securitzed, $connect);
if (!$select_db) {
die(mysql_error());
}
//Collecting info
$fname = $_REQUEST ['fname'];
$lname = $_REQUEST ['lname'];
$username = $_REQUEST['username'];
$password = $_REQUEST['password'];
$email = $_REQUEST['email'];
//Here we will check do we have all inputs filled
if(empty($_REQUEST['username'])){
die("Please enter your username!<br>");
}
if(empty($_REQUEST['password'])){
die("Please enter your password!<br>");
}
if(empty($_REQUEST['email'])){
die("Please enter your email!");
}
//Let's check if this username is already in use
$user_check = mysql_query("SELECT username FROM members WHERE username = '".$_REQUEST
['username']."'");
$do_user_check = mysql_num_rows($user_check);
//Now if email is already in use
$email_check = mysql_query("SELECT email FROM members WHERE email= '".$_REQUEST['email']."'");
$do_email_check = mysql_num_rows($email_check);
//Now display errors
if($do_user_check > 0){
die("Username is already in use!<br>");
}
if($do_email_check > 0){
die("Email is already in use!");
}
//If everything is okay let's register this user
$insert = mysql_query("INSERT INTO members (username, password, email)
VALUES ('".$_REQUEST['username']."', '".$_REQUEST['password']."', '".$_REQUEST['email']."', '".$_REQUEST['fname']."', '".$_REQUEST['lname']."')");
if(!$insert){
die("There's little problem: ".mysql_error());
}
}
switch($act){
case "register";
register();
break;
}
HTML 代码:
<body>
<form method="post">
First Name: <input type="text" name="fname" value="" /> <br />
Last Name: <input type="text" name="lname" value="" /> <br />
E-mail: <input type="email" name="email" value="" /> <br />
Desired Username: <input type="text" name="username" value="" /> <br />
Password: <input type="password" name="password" value="" /> <br />
Confirm Password: <input type="password" name="passwordconf" value="" /> <br />
<input type="submit" value="Submit"/>
</form>
</body>
如果我需要添加任何内容,任何人都可以指出,如果没有,我也可以根据需要添加一些额外的代码。
最佳答案
$_REQUEST 包含:$_COOKIE、$_GET 和 $_POST 变量。如果您使用 $_REQUEST 您无法保证数据来自发布数据,这会导致脚本中存在安全漏洞。我会使用 $_POST 但通过使用此方法,您很容易受到 SQL injections 的攻击。 .
$_GET 从查询字符串或您的 URL 中检索变量。 $_POST 从 POST 方法检索变量,例如(通常)表单。 $_REQUEST 是 $_GET 和 $_POST 的合并,其中 $_POST 覆盖 $_GET.
修复
您必须在表单中指定操作,如下所示。
<form action="fetch_data.php" method="post">
<form action="URL">
URL - 提交表单时发送表单数据的位置。
可能的值:
绝对 URL - 指向另一个网站(例如 Action =“http://www.example.com/example.htm”)
相对 URL - 指向网站内的文件(如 action="example.htm")
关于php - 是否可以使用 $_REQUEST 在 mysql 数据库中插入数据?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/15894700/