-5
我是一個完整的PHP noob,雖然我閱讀了關於MySQL注入和保護我的腳本,但我想我會發布我迄今爲止在這裏的內容。保護PHP免受MySQL注入
下面是我目前的(工作,但不好的做法)代碼。有人可以提供我的弱點,我可以做些什麼來解決?
<?php
require_once 'login.php'; //database information
$db_server = mysql_connect($db_hostname, $db_username, $db_password)
or die("Unable to connect to MySQL: " . mysql_error());
mysql_select_db($db_database)
or die("Unable to select database: " . mysql_error());
$email = $_POST['email'];
$sql="INSERT INTO users (email)
VALUES ('$email')";
$result = mysql_query($sql);
if($result){
header('Location: ../thankyou.php');
}
else {
echo "ERROR";
}
mysql_close();
?>
警告 此擴展(mysql_query)自PHP 5.5.0起棄用,並且將來會被刪除。相反,應該使用MySQLi或PDO_MySQL擴展。另請參閱MySQL:選擇API指南和相關FAQ以獲取更多信息。此功能的替代方法包括:mysqli_query() PDO :: query()http://php.net/manual/en/function.mysql-query.php – Patashu 2013-03-05 00:55:50