Member 13444887 Ответов: 1

Как мне ... как правильно

mysqli_query ("вставить в клиента (имя, адрес электронной почты,пароль) Значения ("$name", "$email", " $password")");

Что я уже пробовал:

mysqli_query ("вставить в клиента (имя, адрес электронной почты,пароль) Значения ("$name", "$email", " $password")");

OriginalGriff

И что же?
Что он делает такого, чего вы не ожидали, или не делает того, что вы сделали?

Используйте виджет" улучшить вопрос", чтобы отредактировать свой вопрос и предоставить более подробную информацию.

Richard Deeming

В дополнение к уязвимости SQL-инъекции вы должны НИКОГДА храните пароли в виде обычного текста.

Безопасная Аутентификация Паролем Объясняется Просто[^]
Соленое хеширование паролей - все правильно[^]

1 Ответов

Рейтинг:
2

Jochen Arndt

См. документацию: РНР: в mysqli::запрос - руководство по эксплуатации[^].

mysqli_query это вызов процедурного стиля. Таким образом, вы должны передать идентификатор ссылки в качестве первого параметра. Обратите внимание также, что вы должны использовать одинарные кавычки вместо двойных кавычек в команде SQL. Действительный вызов может выглядеть так:

mysqli_query($link, "INSERT INTO customer(name,email,password) VALUES('$name','$email','$password')");

Вы также должны прочитать о SQL-инъекциях. Чтобы избежать этого, используйте подготовленные заявления: PHP: mysqli:: prepare-Manual[^].