【发布时间】:2011-08-29 22:07:17
【问题描述】:
任何人都可以改进此代码,使其安全并使用准备好的语句吗?
$sql= "INSERT INTO users
(level,fname, mname, lname, dob, age, reg_date, phone, email, login, pwd, type, `group`, region, school, class, ip, subject, ban, university, profession, activation_code)
VALUES
('1','$data[fname]', '$data[mname]', '$data[lname]', '$dob', '$age', now(), '$data[phone]', '$email', '$login', '$pwd', '$type', '$group', '$region', '$school', '$class', '$ip', '$subject', NULL, '$university', '$profession', '$activ_code')";
$result = $db->query($sql) or die(printf("Error: %s\n", $db->error));
$id = $db->insert_id;
$md5_id = md5($id);
$db->query("update users set md5_id='$md5_id' where id='$id'");
// echo "<h3>Thank You</h3> We received your submission.";
?>
【问题讨论】:
-
我们应该只是猜测这有什么问题?你得到一个PHP错误吗?一个Mysql错误?坏数据进入数据库?
-
@Marc B. $id = $db->insert_id;部分有点“危险”。如果有多个用户同时注册怎么办?我需要使用语句。但我不熟悉他们这就是为什么寻求帮助
-
阅读文档。 MySQL 总是记住当前 CONNECTION 创建的最后一个 ID。它不是一个全局值 - 它特定于该脚本的执行,不可能在同时运行的多个脚本之间共享。
-
这是来自stackoverflow.com/questions/7235508/… 的一个足够公平的后续问题,没有必要编辑该问题然后添加,好的,现在我如何转换为 PDO 或其他。 Tural,您可以尝试研究和解决此问题,如果/当您遇到困难时,请向我们展示您的尝试。目前有点“请帮我写代码”
标签: php mysql registration