Wie kann man sicherstellen, dass Daten aus einem Formular in eine MySQL-Tabelle eingefügt werden?
Um sicherzustellen, dass Daten aus einem Formular sicher in eine MySQL-Tabelle eingefügt werden, sollte man Prepared Statements verwenden. Dadurch werden potenzielle SQL-Injection-Angriffe verhindert, da die Eingaben automatisch bereinigt werden. Zudem sollte man die Daten validieren, um sicherzustellen, dass nur erlaubte Werte eingefügt werden.
<?php
// Verbindung zur Datenbank herstellen
$servername = "localhost";
$username = "username";
$password = "password";
$dbname = "database";
$conn = new mysqli($servername, $username, $password, $dbname);
// Überprüfen, ob die Verbindung erfolgreich war
if ($conn->connect_error) {
die("Connection failed: " . $conn->connect_error);
}
// Formulardaten validieren und in die Datenbank einfügen
$stmt = $conn->prepare("INSERT INTO table_name (column1, column2) VALUES (?, ?)");
$stmt->bind_param("ss", $value1, $value2);
// Werte aus dem Formular holen und setzen
$value1 = $_POST['value1'];
$value2 = $_POST['value2'];
// Statement ausführen
$stmt->execute();
// Verbindung schließen
$stmt->close();
$conn->close();
?>
Keywords
Related Questions
- What could be causing the image discoloration issue when creating a thumbnail in PHP?
- How does the access speed differ between retrieving data from an array and fetching data from a database in PHP?
- Are there specific programming languages that are better suited for developing real-time communication features compared to PHP?