我編寫了一個代碼,可以防止sql注入,但現在甚至不會創建用戶。下面是我的代碼:Php不會在數據庫中創建用戶
<?php
$user = $_GET['username'];
$pass = $_GET['password'];
$servername = "localhost";
$username = "root";
$password = "";
$dbname = "test123";
$conn = new mysqli($servername, $username, $password, $dbname);
function selectInfo($user, $pass){
global $conn;
$stmt = $conn->prepare("INSERT INTO users (username, password) VALUES (?, ?)");
$stmt->bind_param("ss", $user, $pass);
$stmt->execute();
$stmt->close();
}
?>
執行時,我沒有得到任何錯誤,但它並沒有創造我需要的用戶。 對不起,這些代碼可能不正確。我在這個新的。
你傳入URL的用戶名和pasword?它也奇怪任何人都可以知道你的密碼。 –
你沒有錯誤,因爲你沒有找到它。 – Saty
如果你想在你的函數中使用$ conn,那麼把它作爲參數傳入,如果你可以避免,儘量不要使用'global'。 –