PHP插入空白值而不是GET值

Question

我的网站上有这个脚本：

<?php

  $db_handle = mysql_connect($server, $user_name, $password);
  $db_found = mysql_select_db($database, $db_handle);

  if($db_found) {
    $SQL = "INSERT INTO users (user, address)
    VALUES('".$_GET['username']."','".$_GET['password']."')";

    $result = mysql_query($SQL);

    mysql_close($db_handle);
    print "Records added to the database";
  }
  else {
    print "Database NOT found";
    mysql_close($db_handle);
  }
?>

然后我在浏览器中打开这个网址：

http://ringkapps.altervista.org/addToDatabase.php?user=ringk&address=test

但不是在表中插入“ringk”和“test”，而是插入：

不明白为什么，任何帮助将不胜感激。

Answer 1

这段代码错了！

$SQL = "INSERT INTO users (user, address)
VALUES('".$_GET['username']."','".$_GET['password']."')";

替换这个。

$SQL = "INSERT INTO users (user, address)
    VALUES('".$_GET['user']."','".$_GET['address']."')";

Answer 2

它不起作用，因为你在打电话

http://ringkapps.altervista.org/addToDatabase.php?user=ringk&address=test

它创建了$_GET["user"] 和$_GET["address"]，但您试图放入不存在的数据库$_GET['username'] 和$_GET['password']。

你应该打电话：

http://ringkapps.altervista.org/addToDatabase.php?username=ringk&password=test

另外，在security for PHP apps 上阅读一些内容，您的代码容易出现很多漏洞！！！

Answer 3

在网址中：http://ringkapps.altervista.org/addToDatabase.php?user=ringk&address=test

我们可以看到user = ringk 和address = test。 其中 user 是关键，而 ringk 是价值。 其中地址是关键并测试它的值。

您可以使用var_dump($_GET) 打印所有$_GET 值并自己查看其中的内容。

我猜你想要的是访问 $_GET['user'] 和 $_GET['address']

然后只需替换该行：

 VALUES('".$_GET['username']."','".$_GET['password']."')";

与

 VALUES('".$_GET['user']."','".$_GET['address']."')";

或者您可以更新 url 以匹配代码。