Mysql
 sql >> база данни >  >> RDS >> Mysql

Изпращане към Mysql с помощта на Php със Salt&MD5

Трябва да поставите кавички около $secpass в заявката:

$newStudent = $dbh->exec ("INSERT INTO Student (uname, pass, fname, lname, email, currGrade)                VALUES('$_POST[reguser]','$secPass','$_POST[regfirst]','$_POST[reglast]','$_POST[regemail]','$_POST[regclassrank]')");

Само за информация, тук има много други проблеми с вашия код. Най-големите са, че солта трябва да е произволна. Можете да го съхранявате в базата данни до паролата, но наличието на различна произволна сол за всяка парола значително намалява използването на дъгови таблици.

Второ, и това е много по-голям проблем, трябва да екранирате вашите променливи с помощта на mysql_real_escape_string() или чрез преобразуване на достъпа до вашата база данни за използване на PDO. В противен случай се отваряте към свят на болка под формата на атаки с инжектиране на SQL.



  1. Database
  2.   
  3. Mysql
  4.   
  5. Oracle
  6.   
  7. Sqlserver
  8.   
  9. PostgreSQL
  10.   
  11. Access
  12.   
  13. SQLite
  14.   
  15. MariaDB
  1. MySQL:подреждане по вътре в групата по

  2. Пренасяне на приложение Ruby/Rails/MRI към JRuby

  3. Коя е най-добрата СУБД за работата?

  4. Функция MySQL RADIANS() – Преобразуване от градуси в радиани

  5. Изключение за сигурност, използващо MySQL и Entity Framework на godaddy