Member 13824759 Ответов: 1

Как Добавить пользователя в admin и базу данных

Это кодирование работает, когда я запускаю его в автономном режиме. Затем после того, как я положил его на cpanel. Он не может добавить студента.

Что я уже пробовал:

<?php
include 'conn.php';

if(isset($_POST['submit'])){
	$username = $_POST['username'];
	$password = $_POST['password'];
	$email    = $_POST['email'];

	
	$query = "INSERT INTO student(username,password,email) VALUES ('$username','$password','$email')";
			  
	$result = mysqli_query($conn,$query);
	
	if($result){
		echo "alert('Success!');
		window.location='managestudent.php'";
	}else{
		echo "alert('Fail !');";
	}
}

?>

Richard MacCutchan

Мы не можем догадаться, что это значит; вам нужно предоставить более подробную информацию.

Mohibur Rashid

Что такое cpanel?

1 Ответов

Рейтинг:
2

Patrice T 

$query = "INSERT INTO student(username,password,email) VALUES ('$username','$password','$email')";

Не решение вашего вопроса, а еще одна проблема, которая у вас есть.
Никогда не создавайте SQL-запрос путем объединения строк. Рано или поздно вы сделаете это с помощью пользовательских вводов, и это откроет дверь к уязвимости под названием "SQL-инъекция", она опасна для вашей базы данных и подвержена ошибкам.
Одна кавычка в имени - и ваша программа выйдет из строя. Если пользователь вводит имя, например "Брайан О'Коннер", может привести к сбою вашего приложения, это уязвимость SQL-инъекции, и сбой-это наименьшая из проблем, вредоносный пользовательский ввод, и он продвигается к командам SQL со всеми учетными данными.
SQL-инъекция - Википедия[^]
SQL-инъекция[^]
Атаки SQL-инъекций на примере[^]
PHP: SQL-инъекция - руководство пользователя[^]
Шпаргалка по предотвращению инъекций SQL - OWASP[^]