Mengapa Data Borang PHP Saya Tidak Dimasukkan ke dalam MySQL?

PHP: Memasukkan Nilai daripada Borang ke dalam MySQL tanpa Menggunakan Penyata Disediakan

Walaupun mencipta jadual pengguna dalam MySQL dan mentakrifkan fail dbConfig dan Index.php, anda' semula menghadapi isu di mana data tidak dimasukkan ke dalam pangkalan data apabila butang simpan diklik.

Kod yang disediakan mendapatkan semula nilai daripada borang menggunakan $_POST tetapi hanya mengisytiharkan rentetan pertanyaan INSERT dalam baris berikut:

$sql = "INSERT INTO users (username, password, email)
        VALUES ('".$_POST["username"]."','".$_POST["password"]."','".$_POST["email"]."')";

Kod ini sebenarnya tidak melaksanakan pertanyaan. Untuk melaksanakan pertanyaan MySQL, anda boleh menggunakan fungsi mysqli_query:

mysqli_query($mysqli, $sql);

Walau bagaimanapun, pendekatan ini terdedah kepada serangan suntikan SQL. Adalah penting untuk menggunakan pernyataan yang disediakan semasa mengendalikan input pengguna untuk mengelakkan manipulasi data berniat jahat.

Berikut ialah contoh menggunakan pernyataan yang disediakan:

$sql = "INSERT INTO users (username, password, email)
    VALUES (?,?,?)";
$stmt = $mysqli->prepare($sql);
$stmt->bind_param("sss", $_POST['username'], $_POST['password'], $_POST['email']);
$stmt->execute();

Atas ialah kandungan terperinci Mengapa Data Borang PHP Saya Tidak Dimasukkan ke dalam MySQL?. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!