【发布时间】:2023-03-25 11:00:01
【问题描述】:
我经历了艰苦的过程,弄清楚如何在配置文件中绑定正确的地址并将 mysql 连接到我的远程服务器。昨天它正在使用不同的代码,现在它没有连接。我得到了模具“连接失败:”但它没有像我要求的那样向我显示connect_error,所以甚至无法找出问题所在?有人看到我的代码有问题吗?注意:我知道这是不安全的,我通常会做准备好的语句,但现在只是尝试处理与数据库问题的连接。
<?php
$server = "174.---.--.187";
$username = "dylanto";
$pass = "------";
$db = "survey";
//$port = 3306;
//create connection
$conn = new mysqli($server, $username, $pass, $db);
//check connection
if (!$conn->connect_error) {
die("Connection failed: " . $conn->connect_error);}
$user = $_POST['user'];
$pass = $_POST ['pass'];
$sql = "insert into login (user, pass) values ('$user','$pass')";
if ($conn->query($sql)==TRUE) {
echo "Account created";}
else {echo "something went wrong";}
$con->close;
?>
HTML代码:
<html><head><title>Log-in</title>
<link rel="stylesheet" type="text/css" href="sytle.css"></head>
<body>
<center><u><strong><h2>Login</h2></u></strong></center>
<br />
<center>
<form action="signup_process.php" method="POST">
Pick Username: <br>
<input type ="text" name = "user"><br>
Pick Password:<br>
<input type ="password" name ="pass"><br>
<input type="submit" name="submit" value="Sign-up">
</form></center>
</body>
</html>
【问题讨论】:
-
if (!$conn->connect_error) {this = 没有连接错误删除! -
另外你的代码是开放的SQL注入攻击你需要学习PDO或者mysqli准备的语句
-
您对 SQL 注入持开放态度。由于您使用的是 mysqli,因此请利用 prepared statements 和 bind_param。 这将解决可能出现的任何令人讨厌的引用问题。
-
谢谢大家,我现在就试试这个。如果您阅读了我的问题,最后的注释会说“注意:我知道这是不安全的,我通常使用准备好的语句,但现在只是测试 mysql 连接”但是谢谢!
-
@cmorrissey 那个简单的解决方法就成功了,谢谢!!
标签: php mysql ubuntu mysqli remote-access