所以我有这样的代码,需要消息/发布用户插入和它的意图将其发布到数据库,然后显示和单独的页面。香港专业教育学院得到了展示园做工精细它只是试图插入到数据库这是问题
这个代码...发布到数据库
<?php
mysql_connect("localhost", "root", "");
mysql_select_db("test");
$time = time();
mysql_query "INSERT INTO threads (title, message, author, dated);"
VALUES (NULL,'$_POST[title]','$_POST[message]','$_POST[author]','0','$time');
echo "Thread Posted.<br><a href='Untitled9.php'>Return</a>";
?>
的信息来源不会上传到数据库中!
这是为什么?如何解决?
id int(11) No None AUTO_INCREMENT
title varchar(255) latin1_swedish_ci No None
message text latin1_swedish_ci No None
author varchar(255) latin1_swedish_ci No None
replies int(11) No None
posted varchar(255) latin1_swedish_ci No None
votes_up int(11) No 0
votes_down int(11) No 0
亲爱的可爱的小孩耶稣请净化你的输入。 –
我想我每次看到这么多的sql注入点时都会死在里面。 – Cyclone
我还没有了解SQL注入。这还没有在网络上,我希望在完成所有工作后防止黑客入侵 – louismoore18