Maison >base de données >tutoriel mysql >Pourquoi les valeurs de mon formulaire ne sont-elles pas insérées dans ma base de données MySQL ?

Pourquoi les valeurs de mon formulaire ne sont-elles pas insérées dans ma base de données MySQL ?

Patricia Arquette
Patricia Arquetteoriginal
2024-11-13 09:34:02695parcourir

Why Are My Form Values Not Inserting into My MySQL Database?

PHP : insertion de valeurs de formulaire dans MySQL

Problème :

L'insertion de valeurs d'un formulaire HTML dans une base de données MySQL est ne s'exécute pas correctement et la base de données reste vide.

Solution :

Le code PHP fourni contient une requête SQL stockée sous forme de variable de chaîne :

$sql = "INSERT INTO users (username, password, email)
        VALUES ('".$_POST["username"]."','".$_POST["password"]."','".$_POST["email"]."')";

Cependant, cette requête n'est pas exécutée. Pour exécuter une requête, vous devez utiliser des fonctions MySQL telles que des instructions préparées pour garantir la sécurité et l'intégrité de vos données.

Bonne pratique : utiliser des instructions préparées

Instructions préparées protéger contre l’injection SQL en séparant la requête de l’entrée utilisateur. Voici comment les utiliser :

  1. Préparez l'instruction SQL :

    $sql = "INSERT INTO users (username, password, email) VALUES (?,?,?)";
  2. Lier les variables d'entrée :

    $stmt = $mysqli->prepare($sql);
    $stmt->bind_param("sss", $_POST['username'], $_POST['email'], $_POST['password']);
  3. Exécuter l'instruction préparée :

    $stmt->execute();

Sécurité supplémentaire Mesure :

Pour améliorer la sécurité, stockez les mots de passe dans un format haché crypté au lieu de texte brut à l'aide de password_hash.

Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!

Déclaration:
Le contenu de cet article est volontairement contribué par les internautes et les droits d'auteur appartiennent à l'auteur original. Ce site n'assume aucune responsabilité légale correspondante. Si vous trouvez un contenu suspecté de plagiat ou de contrefaçon, veuillez contacter admin@php.cn