PDA

View Full Version : بررسی کد



Cyrus_black
یک شنبه 03 فروردین 1393, 02:09 صبح
سلام خدمت دوستان


من یه سیستمی میخواستم که یوزر بیاد اطلاعات رو وارد کنه ، تو دیتابیس ثبت شه و یه پیغام در این مورد که ثبت انجام شد بهش بده

حالا جدا از بحث امنیت ، این کد مشکلی داره ایا ؟


<?php
$username = "nanotara_serial";
$password = "123_abc";
$hostname = "localhost";
$connect = mysql_connect($hostname, $username, $password)
or die("Unable to connect to MySQL");
$select = mysql_select_db("nanotara_serial",$connect)
or die("Could not select dbname");
$result = mysql_query("INSERT INTO nano (FirstName, LastName, Serial) VALUES ('$_POST[fname]','$_POST[lname]','$_POST[serial]')");
if (!mysqli_query($connect,$result))
{
die('Error: ' . mysqli_error($connect));
}
echo "1 record added";
?>

مورد دوم اینکه دوستان لطف میکنند query ساخت یه جدول با سه تا ستون مورد نیاز ( FirstName , LastName , Serial ) رو بدن

با تشکر

saeedvir
یک شنبه 03 فروردین 1393, 08:06 صبح
سوال اول:
توابعی که اولشون mysql هست در نسخه های بعد کار نمی کنند.
هر چیزی که از کاربر میگیرید رو فیلتر کنید.(حتی اگر ورودی شما عدد باشد.)

سوال دوم :
http://www.w3schools.com/sql/sql_create_table.asp