在下面的代碼,我犯錯誤了一個T_CONSTANT_ENCAPSED_STRING錯誤SQL查詢錯誤「T_CONSTANT_ENCAPSED_STRING」錯誤
$query = "INSERT INTO Accounts (FirstName,LastName,Email,Phone,salt,passwd,City,State)
VALUES ('"
. $_POST['FirstName'] . "','"
. $_POST['LastName'] . "','"
. $_POST['Email'] . "','"
. $_POST['Phone'] . "','"
. $salt . "','"
. hashPasswd($_POST['passwd'], $salt "','"
. ($_POST['City']
. "','"
. ($_POST['State'] . "'
);
編輯:感謝在這個問題上大家所有幫助。對於這個可憐的問題感到抱歉,當時我是S/O的新手,沒有讀到how to ask a good question on S/O,我知道它更熟悉。再次感謝耐心。
** Oy ** ...您的代碼非常適合SQL注入...您可能需要閱讀該主題.. – Lix 2013-05-10 22:12:42
這種構建查詢的方式會讓你非常容易受到SQL注入的影響。你應該使用PDO。 – 2013-05-10 22:12:50
哦,它不僅僅用於課堂上的測試網站。 (我希望代碼中還有更多的東西,只是有人需要找到錯誤的部分)。 – 2013-05-10 22:13:44