在php中,將$_POST['username']這樣的東西放在雙引號字符串中,比如“hi,$_POST['name']”,是無法識別的。常見的詞是“嗨,$name”,還可以。
有許多方法可以將$_POST數組中的值插入到SQL語句中。
1的字符串串聯運算符。PHP是“點”符號(註意:字符串應該在sql中加引號)。
$sql?=?“插入?變成?用戶?(用戶名,?psw)?值(“”。$_POST['username']。','".$_POST['psw']。')";2.
$sql?=?“插入?變成?用戶?(用戶名,?psw)?值(' {$_POST['username']} ',' { $ _ POST[' PSW ']} ')";準備好的聲明.更復雜但安全。
4.字符串格式化函數sprintf
$sql?=?sprintf("插入?變成?用戶?(用戶名,?psw)?值(' %s ',' %s ')",?$_POST['用戶名'],?$ _ POST[' PSW ']);提醒:將$_POST數組中的這些值不轉義直接插入sql語句,會使網頁出現非常嚴重的SQL註入漏洞!解決方法:傳統方法是mysql_real_escape_string,現代方法是prepared statement。
不懂請問,滿意請采納。
對了,妳的前端好像有點問題。將ousername和opsw直接插入dataString可能會有問題。也許應該先用url轉義。我記得jquery的ajax可以直接貼壹個json字典,應該比較好。