我编写了一个代码,可以防止sql注入,但现在甚至不会创建用户。下面是我的代码:Php不会在数据库中创建用户
<?php
$user = $_GET['username'];
$pass = $_GET['password'];
$servername = "localhost";
$username = "root";
$password = "";
$dbname = "test123";
$conn = new mysqli($servername, $username, $password, $dbname);
function selectInfo($user, $pass){
global $conn;
$stmt = $conn->prepare("INSERT INTO users (username, password) VALUES (?, ?)");
$stmt->bind_param("ss", $user, $pass);
$stmt->execute();
$stmt->close();
}
?>
执行时,我没有得到任何错误,但它并没有创造我需要的用户。 对不起,这些代码可能不正确。我在这个新的。
你传入URL的用户名和pasword?它也奇怪任何人都可以知道你的密码。 –
你没有错误,因为你没有找到它。 – Saty
如果你想在你的函数中使用$ conn,那么把它作为参数传入,如果你可以避免,尽量不要使用'global'。 –