사용자로부터 데이터를 수집하기 위해 html <select>
, <option>
양식을 사용하고 있습니다. 그러나 출생의 날을 데이터베이스에 저장하려고 할 때 막혔습니다.PHP로 MySQL에 생년월일을 삽입하십시오.
$dob
하지만 모든 작동
$dob = $_POST['year'] . '-' . $_POST['month'] . '-' .$_POST['day'];
$insertInto = " INSERT INTO `users`.`information` (id, useremail, password, firstname, lastname, gender, dob, telephone)
VALUES (NULL, '$_POST[email]','$_POST[password]','$_POST[firstname]','$_POST[lastname]','$_POST[formGender]','$dob', '$_POST[telephone]')";
, 사람이 오류를 찾는 나를 인도 할 수 : 여기 내가 할 노력하고 무엇입니까?
대단히 감사합니다.
을 직접 PHP로 사용자 문자열을 통과해서는 안됩니다. 사용자가'NULL '과 같은 전자 메일을 입력하면 어떻게됩니까? DROP TABLE 사용자; -'? mysql_real_escape_string을 사용하여 항상 사용자 입력을 피한다. – ChrisJ
ISSET에 확인한 다음 유효성 검사를 위해 아직 그 시점에 있지 않습니다. 팁 주셔서 감사합니다 : – Karl
사실 그건 사실적인 벡터 ChrisJ, 내가 처음으로 이름/마지막 이니셜을 공유하는 일이 아니에요. 나는 대신에 다음과 같은 것을 할 것이다 :'email = ', firstname = users.information에서 암호 선택 useremail='[email protected]', '', '', '', '')' – Chris