1.學習到什麼:PHP語法建立表單,建立資料庫使用網頁傳送資料進資料庫與網頁直接修改資料庫與檢索限定查詢的資料
2.遇到的問題or bug:對HTML語法陌生 相對學PHP有些對應的語法不太熟悉 PHP對應SQL全沒接觸過雖然有範例可以改但實質意義還是不甚了解,只了解功能面怎麼用,如驗證用戶輸入
$q_str =' SELECT* FROM Users WHERE user_name=' ". trim($_POST[user_name]]) . " ' " ;
$result =@$conn-> query($q_str) ;
如果用戶輸入a' 執行這查詢如SELECT * FROM Users WHERE user_name ='a' ; 這樣一來就會使得所有用戶丟失,了解後改成
$user_name = trim(user_name) ;
$user_name = @conn -> real_escape_string($user_name);
$q_str= "SELECT* FROM Users WHERE user_name =' ".$user_name ." ' "
$result = @$conn ->query($q_str) ; trim函式改善處理空字元的問題
3.存在問題還是很多,尤其是SQL語法一堆還很模糊 如字元檢查的部分,完全沒接觸 尚待研究
沒有留言:
張貼留言