Mysql
 sql >> Baza danych >  >> RDS >> Mysql

PHP nie czyta nazwy ";

Zastąp:echo "

";

$row['id'] to wartość, którą stajesz się w QB, jeśli wykonasz POST.

echo " <option value='TheValueYouNeededHere'>Display Name</option> ";

A do POST użyj filter_input — Pobiera określoną zmienną zewnętrzną według nazwy i opcjonalnie ją filtruje:

filter_input(INPUT_POST, QB, filter);

Filtry, które znajdziesz tutaj:http://php.net/manual/de/filter .filtry.php

Kopiuj od użytkownika:

$sql = "UPDATE Football.PlayerTeams SET QB = '".$value2."' WHERE Password = '".$value1."'";

Jest piękniejszy dla oczu, nie wolno używać ".$Value". W php działa bez znaczenia, popraw mnie, gdy się mylę

Bezpieczeństwo:

Twoje zapytanie MySQL można łatwo wstrzyknąć. Twoje hasło jest widoczne. Daje wiele możliwości, aby tego uniknąć.

MySQL injecton:Możesz zastąpić niektóre znaki. (Char to single character)Najbardziej niebezpieczne rzeczy, które możesz zastąpić innymi postaciami. Wejście filtra ma ładne filtry, takie jak htmlspecialchars. Myślę, że można znaleźć wiele rzeczy, jeśli niewiele poszukasz :)

Hasło:Najpierw utwórz .Następnie zahaszuj swoje hasło lub wybierz MD5 lub coś, co sprawi, że będzie „nieczytelne”. Możesz to ustawić na MySQL. W PHP budujesz "bezpieczną" wartość. MD5 nie jest najlepszą opcją. Na początek jest łatwy do wdrożenia.

Mam nadzieję, że to pomoże :)



  1. Database
    2.   
  2. Mysql
    3.   
  3. Oracle
    4.   
  4. Sqlserver
    5.   
  5. PostgreSQL
    6.   
  6. Access
    7.   
  7. SQLite
    8.   
  8. MariaDB

  1. Błąd złącza MySQL Python2.7 przy LOAD DATA LOCAL INFILE

  2. Mysql 5.6 bóle głowy na Mac OSX

  3. System rejestracji PHP nie działa (phpmyadmin, wampserver)

  4. Pomoc z biblioteką PHPExcel i danymi mySQL z tabeli

  5. Jak podłączyć R do MySQL? Nie udało się połączyć z bazą danych:Błąd:Nie można załadować wtyczki caching_sha2_password