1. 首页
  2. 问答
  3. PHP MySQL数据库问题

PHP MySQL数据库问题

2010-04-27 112 views
1

代码1: PHP MySQL数据库问题

 
<?php 
class dbConnect { 
    var $dbHost = 'localhost', 
    $dbUser = 'root', 
    $dbPass = '', 
    $dbName = 'input_oop', 
    $dbTable = 'users'; 
    function __construct() {
 


$dbc = mysql_connect($this->dbHost,$this->dbUser,$this->dbPass) or die ("Cannot connect to MySQL : " . mysql_error()); 
    mysql_select_db($this->dbName) or die ("Database not Found : " . mysql_error()); 
    } 
    } 
class User extends dbConnect { 
    var $name; 
    function userInput($q) { 
$sql = "INSERT INTO $this->dbTable set name = '".$q."'"; 
    mysql_query($sql) or die (mysql_error()); 
    } 
} 
?>

这是代码调用的类。 

 
<?php 
include ('class.php'); 
$q=$_GET["q"]; 
$user = new User; 
    $user->userInput($q); 
?>


代码2:

 
<?php 
    $q = $_GET['q']; 
$dbc=mysql_connect("localhost","root","") or die (mysql_error()); 
    mysql_select_db('input_oop') or die (mysql_error()); 
    $sql = "INSERT INTO users set name = '".$q."'"; 
    mysql_query($sql) or die (mysql_error()); 
?>

代码1保存在我的数据库:
alt text
保存多个!

代码2保存在我的数据库:
alt text

什么是错我的代码1?

来源

2010-04-27 Jorge

+1

你最想做什么? – 2010-04-27 18:11:19

+1

除了您的实际问题:请记住在将每个传入数据发送到数据库之前对其进行验证。否则,您的脚本将容易受到SQL注入的影响。以'mysql_real_escape()'为例。 – Ham 2010-04-27 18:13:24

+1

你如何在Code1中调用userInput()函数? – harwig 2010-04-27 18:13:54

回答

3

那么,代码1是开放的SQL注入,因为你不是逃避$ q。至于你为什么得到两条记录,在代码1中找不到这个问题,但可能在调用userInput的代码中。

来源

2010-04-27 18:15:28

相关问题

 相关问题