這是用戶需要輸入他/她的名字,姓氏,用戶名,電子郵件,密碼和重新鍵入他/她的密碼註冊的示例代碼。出於某種原因,我不能將任何數據插入到我的數據庫中。我似乎無法插入數據在我的數據庫中使用php與mysql wamp
<?php
session_start();
$db = mysql_connect("localhost", "janrex", "webdev", "cuisine");
if(isset($_POST['SI']))
{
$firstname = mysql_real_escape_string($_POST['f_name']);
$lastname = mysql_real_escape_string($_POST['l_name']);
$username = mysql_real_escape_string($_POST['u_name']);
$email = mysql_real_escape_string($_POST['email']);
$pass1 = mysql_real_escape_string($_POST['pass1']);
$pass2 = mysql_real_escape_string($_POST['pass2']);
if($pass1 == $pass2)
{
$sql = mysql_query($db, "INSERT INTO users(fname, lname, uname, email, password) VALUES ('$f_name', '$l_name', '$u_name', '$email', '$pass1')");
header("location: home.php");
}
else
{
header("location: error.php");
}
}
?>
**不要**使用**過時和不安全的** _mysql _ * - 函數。從PHP 5.5(2013年)開始,它們已被棄用,並且在PHP 7中(2015年)完全刪除。改用MySQLi或PDO。 2.您對** [SQL Injections](http://php.net/manual/en/security.database.sql-injection.php)廣泛開放,並且確實應該使用[Prepared Statements](http:/ /php.net/manual/en/mysqli.quickstart.prepared-statements.php)而不是連接你的查詢,如果你使用上面提到的MySQLi或PDO,可以使用它們。 –
'mixed mysql_query(string $ query [,resource $ link_identifier = NULL])' –
你有'mysql_query()'參數的順序倒退。查詢是第一個,'$ db'是第二個(也是可選的)。 – Barmar