將表單中的值插入 MySQL
在 PHP 中,將表單中的值插入 MySQL 資料庫是一項常見任務。但是,如果程式碼執行不正確,則可能不會出現預期的結果。
考慮以下程式碼:
$sql = "INSERT INTO users (username, password, email)
VALUES ('".$_POST["username"]."','".$_POST["password"]."','".$_POST["email"]."')";此程式碼建立一個包含 MySQL 查詢的字串變量,但它不執行查詢。要執行查詢,您需要使用以下步驟:
準備語句:
$stmt = $mysqli->prepare($sql);
綁定參數:
$stmt->bind_param("sss", $_POST['username'], $_POST['email'], $_POST['password']);執行語句:
$stmt->execute();
語句並綁定參數,可以防止SQL注入攻擊,確保使用者輸入安全性已處理。
考慮儲存密碼的安全性也很重要。建議使用password_hash函數來儲存密碼的雜湊值,而不是儲存純文字密碼,從而增強應用程式的安全性。
以上是如何在 PHP 中安全地將表單值插入 MySQL 資料庫?的詳細內容。更多資訊請關注PHP中文網其他相關文章!
