如何将php表单提交到数据库sql
怎么把用户的注册信息自动上传到数据库(html网站)?
怎么把用户的注册信息自动上传到数据库(html网站)?
一个用户在我这个网站上注册了,怎么才能让这个信息自动上传到数据库
首先要有一个表单页面,然后需要一个数据库,用PHP关联上就可以了,难度不高。当然,需要实现更多功能的话需要有更好的前端基础,后端适当学习一下就可以。前端能解决的问题尽量自己解决
ajax于php交互?
会jquery吗,可以先从jquery的ajax入手,会比较简单。ajax写在js脚本里,一般是获取表单的数据(value)然后传到php脚本进行处理,再接受返回的数据。jquery的写法是这样的:js脚本
ttype是传值的方式,有get和post,php脚本里取值语句也要用对应的方式。url后面的参数是将数据传递到你想要的php脚本路径,这里是相对路径。data是你要传递的数据,一般从表单中娶过来后写成json的形式传递。ttdatatype是获取数据的格式,success是传递成功后的反馈或者使用接收回来的数据,这里的data参数是php处理后的(你想要的)数据,php那边对应的是echo后面的东西。php脚本:前面两句是取传过来的数据,分别对应了ajax里data的数值,第三句是一个简单的数据处理。最后php脚本的输出值就是echo语句后面的内容,并返回给js脚本里success的function的参数data。
什么是sql注入?我们常见的提交方式有哪些?
WEB安全之SQL注入
引言:
在开发网站的时候,出于安全考虑,需要过滤从页面传递过来的字符。通常,用户可以通过以下接口调用数据库的内容:URL地址栏、登陆界面、留言板、搜索框等。这往往给骇客留下了可乘之机。轻则数据遭到泄露,重则服务器被拿下。
1、SQL注入步骤
a)寻找注入点,构造特殊的语句
传入SQL语句可控参数分为两类 1. 数字类型,参数不用被引号括起来,如 2. 其他类型,参数要被引号扩起来,如
b)用户构造SQL语句(如:or 11#;admin#(这个注入又称PHP的万能密码,是已知用户名的情况下,可绕过输入密码)以后再做解释)
c)将SQL语句发送给DBMS数据库
d)DBMS收到返回的结果,并将该请求解释成机器代码指令,执行必要得到操作
e)DBMS接受返回结果,处理后,返回给用户
因为用户构造了特殊的SQL语句,必定返回特殊的结果(只要你的SQL语句够灵活)
下面,我通过一个实例具体来演示下SQL注入 二、SQL注入实例详解(以上测试均假设服务器未开启magic_quote_gpc)
1) 前期准备工作 先来演示通过SQL注入漏洞,登入后台管理员界面 首先,创建一张试验用的数据表:
CREATE TABLE `users` ( `id` int(11) NOT NULL AUTO_INCREMENT, `username` varchar(64) NOT NULL, `password` varchar(64) NOT NULL, `email` varchar(64) NOT NULL,PRIMARY KEY (`id`),UNIQUE KEY `username` (`username`) ) ENGINEMyISAM AUTO_INCREMENT3 DEFAULT CHARSETlatin1添加一条记录用于测试:
INSERT INTO users (username,password,email)VALUES(MarcoFly,md5(test),marcofly@)接下来,贴上登入界面的源代码
lthtmlgtltheadgtlttitlegtSql注入演示lt/titlegtltmeta http-equivcontent-type contenttext/htmlcharsetutf-8gtlt/headgtltbody gtltform methodpostgtltfieldset gtltlegendgtSql注入演示lt/legendgtlttablegtlttrgtlttdgt用户名:lt/tdgtlttdgtltinput typetext nameusernamegtlt/tdgtlt/trgtlttrgtlttdgt密 码:lt/tdgtlttdgtltinput typetext namepasswordgtlt/tdgtlt/trgtlttrgtlttdgtltinput typesubmit value提交gtlt/tdgtlttdgtltinput typereset value重置gtlt/tdgtlt/trgtlt/tablegtlt/fieldsetgtlt/formgtlt/bodygtlt/htmlgt附上效果图:
当用户点击提交按钮的时候,将会把表单数据提交给页面,页面用来判断用户输入的用户名和密码有没有都符合要求(这一步至关重要,也往往是SQL漏洞所在)
! lt!--前台和后台对接--gtlthtmlgtltheadgtlttitlegt登录验证lt/titlegtltmeta http-equivcontent-type contenttext/htmlcharsetutf-8gtlt/headgtltbodygtlt?php $(localhost