使用POST变量在我的PHP文件我下面不能在PHP中插入查询
<?php
if(isset($_POST['submit'])){
$con = mysqli_connect(bla);
$query = "insert into users (name,username,password) values($_POST['name'],$_POST['username'],$_POST['password'])";
}
现在,即使如果条件不满足,就是没有完成时提交,我得到的错误。但是当我评论我的$ query = ...行时,没有错误。发生什么事?
你得到的错误是什么? – hichris123
请强烈考虑使用像PHP的PDO这样的库,而不是使用字符串插值进行这样的查询。正如所写的,这段代码对SQL注入攻击极其脆弱。 – pauljz
@pauljz是的,谢谢你会记住这一点。这个只是用来练习的东西。做一些演示。 – Kraken