2. 질의 응답
  3. PHP : POST 오류

PHP : POST 오류

2017-04-25 1 views
0

허용되지 않습니다 그것이 내가 다음과 같은 오류 얻을 데이터베이스에 양식 내용을 제출하려고하면 제가 아파치를 실행하는 드림위버 CC 2017 XAMPP의 v3.2.2을 사용하고 {"code":"MethodNotAllowedError","message":"POST is not allowed"}PHP : POST 오류

및 윈도우 10에서 MySQL

HTML 양식 :

<form action="register.php" id="form1" name="form1" method="post">

및 register.php 내용은 다음과 같습니다

<?php 
$hostname_conn = "localhost"; 
$database_conn = "hotels"; 
$username_conn = "root"; 
$password_conn = ""; 
$conn = mysqli_connect($hostname_conn, $username_conn, $password_conn) or trigger_error(mysqli_error(),E_USER_ERROR); 

$db=mysqli_select_db($conn,$database_conn); 
$q1= "insert into users(username,email,password,number)values('$_POST[textfield]','$_POST[email]','$_POST[password]','$_POST[number]')"; 
$q2=mysqli_query($conn,$q1); 

if(mysqli_query($conn,$q1)) 
{ 
    $msg = 'User information saved successfully.'; 
} 
else 
{ 
    $msg = 'Error: We encountered an error while inserting the new record.'; 
} 
echo $msg; 
mysqli_close($conn); 
?> 

</body> 
</html>
,

출처

2017-04-25 Boo

+2

귀하의 코드에 취약 [** SQL 주입 공격 **] (https://en.wikipedia.org/wiki/SQL_injection). [** mysqli **] (https://secure.php.net/manual/en/mysqli.prepare.php) 또는 [** PDO **] (https://secure.php.net/)를 사용해야합니다. manual/en/pdo.prepared-statements.php) [** this post **] (https://stackoverflow.com/questions/60174/how-can-i-prevent-sql)에 설명 된 바운드 매개 변수가있는 준비된 문 - 인젝션 - 인 - php). –

+1

** 일반 텍스트 비밀번호는 저장하지 마십시오 **. ['password_hash()'] (http://us3.php.net/manual/en/function.password-hash.php)와 ['password_verify()'] (http : //us3.php. net/manual/ko/function.password-verify.php)를 사용하십시오. –

+0

https://www.w3schools.com/php/php_mysql_prepared_statements.asp – b2ok

답변

0

문제는 구문입니다. 어쨌든 좋은 습관을 사용해야합니다. PDO를 사용하여이 게시물 How can I prevent SQL injection in PHP?

$username = $_POST["textfield"]; //unsafe 
$username = mysql_real_escape_string($username); //safe 

$email = mysql_real_escape_string($_POST["email"]); 
$password = mysql_real_escape_string($_POST["password"]); 
$number = mysql_real_escape_string($_POST["number"]); 

$db=mysqli_select_db($conn,$database_conn); 
$q1= "insert into users(username,email,password,number)values('".$username ."','".$email."','".$password."','".$number."')"; 
$q2=mysqli_query($conn,$q1);

출처

2017-04-25 19:35:26

+0

mysql_real_escape_string()은 SQL 삽입을 방지하지 않습니다. –

+0

괜찮으나 문제에 대한 간단한 코드를 작성하려고합니다. –

1

을 확인합니다

 $servername = "localhost"; 
     $username = "root"; 
     $password = ""; 
     $dbname = "hotels"; 
     $conn = new PDO("mysql:host=$servername;dbname=$dbname", $username, $password); 
     $stmt = $conn->prepare("INSERT INTO users (username, email, password, number) 
     VALUES (:username, :email, :password, :number)"); 
     $stmt->bindParam(':username', $username); 
     $stmt->bindParam(':email', $email); 
     $stmt->bindParam(':password', $password); 
     $stmt->bindParam(':number', $number); 
     $username = $_POST['textfield']; 
     $email = $_POST['email']; 
     $password = $_POST['password']; 
     $number = $_POST['number']; 
     $stmt->execute();

출처

2017-04-25 19:56:05 MackProgramsAlot

관련 문제

 관련 문제