sql >> Databáze >  >> RDS >> Mysql

Pokus o vložení dat do SQL tabulky pomocí PHP / Html z registračního formuláře

mysqli_real_escape_string() potřebujete dva parametry, první je vaše connection a další je váš escapestring

mysqli_real_escape_string(connection,escapestring);

Přidejte tedy $con jako první parametr do něj

 mysqli_real_escape_string($con,$_POST['laz']);

Zalomte také uvozovky z názvu tabulky. Použijte backtick jako

INSERT INTO `database_name` . `table` 

Chcete-li zkontrolovat chybu na stránce, použijte

ini_set('display_errors',1);
ini_set('display_startup_errors',1);
error_reporting(-1);

A zabrání vám dotazování pomocí sql injection



  1. PHP7.0-FPM s Dockerem:Nelze načíst dynamickou knihovnu OCI8

  2. Jak se připojíte k více databázím MySQL na jedné webové stránce?

  3. Frekvence počítání mysql

  4. Java - Jak získat název sloupce v sadě výsledků