Bagaimana untuk Memasukkan Nilai Borang dengan Selamat ke dalam Pangkalan Data MySQL dalam PHP?

Memasukkan Nilai daripada Borang ke dalam MySQL

Dalam PHP, memasukkan nilai daripada borang ke dalam pangkalan data MySQL adalah tugas biasa. Walau bagaimanapun, jika kod tidak dilaksanakan dengan betul, hasil yang dijangkakan mungkin tidak berlaku.

Pertimbangkan kod ini:

$sql = "INSERT INTO users (username, password, email)
VALUES ('".$_POST["username"]."','".$_POST["password"]."','".$_POST["email"]."')";

Kod ini mencipta pembolehubah rentetan yang mengandungi pertanyaan MySQL, tetapi ia tidak melaksanakan pertanyaan. Untuk melaksanakan pertanyaan, anda perlu menggunakan langkah berikut:

1. Sediakan Penyata:

   $stmt = $mysqli->prepare($sql);

2. Ikat Parameter:

   $stmt->bind_param("sss", $_POST['username'], $_POST['email'], $_POST['password']);

3. Laksanakan Pernyataan:

   $stmt->execute();

Dengan menyediakan pernyataan dan mengikat parameter, anda menghalang serangan suntikan SQL dan memastikan bahawa input pengguna adalah selamat dikendalikan.

Adalah juga penting untuk mempertimbangkan aspek keselamatan menyimpan kata laluan. Daripada menyimpan kata laluan teks biasa, anda disyorkan untuk menggunakan fungsi password_hash untuk menyimpan cincang kata laluan, meningkatkan keselamatan aplikasi anda.

Atas ialah kandungan terperinci Bagaimana untuk Memasukkan Nilai Borang dengan Selamat ke dalam Pangkalan Data MySQL dalam PHP?. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!