웹 사이트의 간단한 관리 페이지를 만들려고합니다. 아래 양식의 내용은 html로 문서의 페이지 태그 내에서 채울 경우PHP를 사용하여 mysql에서 콘텐츠 가져 오기
<html>
<body>
<form action="write.php" method="post">
Site Description: <input type="text" name="Description">
<input type="submit">
</form>
</body>
</html>
write.php
<?php
$con=mysqli_connect("BlahBlah","website","password","db");
// Check connection
if (mysqli_connect_errno())
{
echo "Failed to connect to MySQL: " . mysqli_connect_error();
}
$sql="INSERT INTO Site (Description)
VALUES
('$_POST[Description]')";
if (!mysqli_query($con,$sql))
{
die('Error: ' . mysqli_error($con));
}
echo "1 record added";
mysqli_close($con);
?>
index.html을
<html><head></head><body>
<div id="description><h1>Title</h1>
<p class="body">INFORMATION FROM FORM DISPLAYED HERE</p>
</body></html>
나는 새로운 해요 SQL, 어떤 도움을 주시면 감사하겠습니다. 감사합니다
SQL 삽입 공격 (http://bobby-tables.com) 취약점과 더 이상 사용되지 않는/쓸모없는 mysql _ *() 함수를 사용하는 것 외에 무엇이 문제일까요? –
@MarcB : 공정하게, OP는 mysql _ *()이 아닌 mysqli _ *()를 사용합니다. – siride
@siride : true true. 내 잘못이야. –