Форумы портала PHP.SU » Разное » Обсуждение статей » Вступление в PHP и MySQL

Страниц (1): [1]
 

1. ugg555 - 18 Сентября, 2013 - 08:22:42 - перейти к сообщению
в скрипте идущем после слов "Теперь наш файл email.php будет иметь след. вид:"

PHP:
скопировать код в буфер обмена
  1.  
  2. /* составить запрос для вставки информации о клиенте в таблицу */
  3. $query = "INSERT INTO $userstable VALUES('$name','$email', '$preference')";
  4.  



переменные не объявлены, в sql базе создаются строки с пустыми значениями

Решается добавлением переменных:

PHP:
скопировать код в буфер обмена
  1. /* Этот скрипт получает переменные из request.html */
  2.  
  3. /* Переменные для соединения с базой данных */
  4. $hostname = "localhost";
  5. $username = "products";
  6. $password = "products";
  7. $dbName = "products";
  8.  
  9. $name = $_POST['name'] ;
  10. $email = $_POST['email'];
  11. $preference = $_POST['preference'];
2. LIME - 18 Сентября, 2013 - 09:12:21 - перейти к сообщению
ugg555 пишет:
Решается добавлением переменных:
и отхватывается нехилая sql инъекция

 

Powered by ExBB FM 1.0 RC1