為什麼我的 PHP 表單資料沒有插入 MySQL？

PHP：在不使用準備語句的情況下將表單中的值插入MySQL

儘管在MySQL 中創建了users 表並定義了dbConfig 和Index. php 文件，但您遇到單擊儲存按鈕時資料未插入資料庫的問題。

提供的程式碼從以下位置擷取值使用 $_POST 的表單，但僅在下列行中宣告 INSERT 查詢字串：

$sql = "INSERT INTO users (username, password, email)
        VALUES ('".$_POST["username"]."','".$_POST["password"]."','".$_POST["email"]."')";

此程式碼實際上並未執行查詢。要執行 MySQL 查詢，可以使用 mysqli_query 函數：

mysqli_query($mysqli, $sql);

但是，這種方法容易受到 SQL 注入攻擊。處理使用者輸入時使用準備好的語句對於防止惡意資料操作至關重要。

以下是使用準備好的語句的範例：

$sql = "INSERT INTO users (username, password, email)
    VALUES (?,?,?)";
$stmt = $mysqli->prepare($sql);
$stmt->bind_param("sss", $_POST['username'], $_POST['password'], $_POST['email']);
$stmt->execute();

以上是為什麼我的 PHP 表單資料沒有插入 MySQL？的詳細內容。更多資訊請關注PHP中文網其他相關文章！