-5
我是一个完整的PHP noob,虽然我阅读了关于MySQL注入和保护我的脚本,但我想我会发布我迄今为止在这里的内容。保护PHP免受MySQL注入
下面是我目前的(工作,但不好的做法)代码。有人可以提供我的弱点,我可以做些什么来解决?
<?php
require_once 'login.php'; //database information
$db_server = mysql_connect($db_hostname, $db_username, $db_password)
or die("Unable to connect to MySQL: " . mysql_error());
mysql_select_db($db_database)
or die("Unable to select database: " . mysql_error());
$email = $_POST['email'];
$sql="INSERT INTO users (email)
VALUES ('$email')";
$result = mysql_query($sql);
if($result){
header('Location: ../thankyou.php');
}
else {
echo "ERROR";
}
mysql_close();
?>
警告 此扩展(mysql_query)自PHP 5.5.0起弃用,并且将来会被删除。相反,应该使用MySQLi或PDO_MySQL扩展。另请参阅MySQL:选择API指南和相关FAQ以获取更多信息。此功能的替代方法包括:mysqli_query() PDO :: query()http://php.net/manual/en/function.mysql-query.php – Patashu 2013-03-05 00:55:50