나를 도와주세요. DB에 삽입 공격 방지 기능을 넣으려고합니다. w3schools에서 예제를 찾았지만 저에게는 효과가 없습니다. 연결이 올바르게 작동합니다. SQL과 프로그래밍에 익숙하지 않기 때문에 Insert에 무엇이 잘못되었는지 알지 못합니다. 제발, 아무도 도와 줄 수 있니? 고마워. 삽입삽입 공격 방어로 DB에 삽입
내 PHP : 당신은 데이터베이스 API의 혼합하고
<?php
$servername = "localhost";
$username = "root";
$password = "";
$dbname = "dbname";
// Create connection
$conn = new mysqli($servername, $username, $password, $dbname);
if ($conn->connect_error) {
die("Connection failed: " . $conn->connect_error);
}
echo "<p>Connected successfully</p>";
$From = $_GET['From'];
$To = $_GET['To'];
$Type = $_GET['Type'];
$text = $_GET['text'];
$stmt = $conn->prepare("INSERT INTO orders (from_lang, to_lang, tex)
VALUES (:fr, :to, :tex)");
$stmt->bindParam(':fr', $From);
$stmt->bindParam(':to', $To);
$stmt->bindParam(':tex', $text);
$stmt->execute();
?>
mysqli와 PDO의 혼합. 'bindParam'은 mysqli에서 bind_param이 사용되는 동안 pdo에서 사용됩니다. – Saty
[PDO를 사용한다면, 끝까지 가십시오.] (http://jayblanchard.net/demystifying_php_pdo.html) –
사용하고 싶습니다. mysqli. 나는'bindParam'을'bind_param'으로 바꿨고 여전히 작동하지 않습니다. –