저는 초보자입니다. 내 코드에 무슨 문제가 있습니까?이를 실험하기 위해 만들 예정인 웹 페이지가 mysql 인젝션에 취약하지 않을 것입니다. 여기 mysql 인젝션 증명 스크립트를 만들려고 시도합니다.
<?php
$host="localhost";
$username="root";
$password="";
$db_name="testing";
$tbl="hospital";
$connection=mysql_connect($host, $username, $password) or die("cannot connect!");
mysql_select_db($db_name, $connection) or die("cannot select db!");
$LASTNAME = $_POST[lname];
$FIRSTNAME = $_POST[fname];
$FIRSTNAME=(isset($_POST['fname']||trim($_POST['fname'])=="")?die('Error:Enter Firstname!')
mysql_escape_string(trim($_POST['fname']));
$sqlque="INSERT INTO hospital (LASTNAME, FIRSTNAME)
VALUES ('$LASTNAME', '$FIRSTNAME')";
if (!mysql_query($sqlque,$con))
{
die('Error: ' . mysql_error());
}
echo "<script>alert('Record successfully added!')</script>";
mysql_close($con)
?>
오류입니다, 도와주세요, 감사 :이 일을의 올바른 방법은 무엇입니까
Parse error: parse error, expecting `','' or `')'' in C:\wamp\www\sql injection check\aisaction.php on line 20
첫 번째 발행물에는 괄호가 없습니다. (isset ($ _ POST [ 'fname'] **) ** || trim ($ _ POST [ 'fname']) == "") –