<?php $id = $_POST[‘id‘]; //接收参数id$name = $_POST[‘name‘]; //接收参数用户名$pwd = md5($_POST[‘pwd‘]); //接收参数密码,md5加密 //数据库配置参数
$db_host = ‘db_host‘; //数据库主机地址,如localhost$db_user = ‘db_user‘; //数据库用户名 $db_pwd = ‘db_pwd‘; //数据库密码$db_database = ‘db_database‘; //选中的数据库库名 $connection = mysql_connect($db_host,$db_user,$db_pwd); //数据库连接资源mysql_query("set names ‘utf8‘"); //设置数据库字符集if(!$connection){ die("could not connect to the database.\n" . mysql_error());}$selectedDb = mysql_select_db($db_database);//选择数据库if (!$selectedDb) { die("could not to the database\n" . mysql_error());} $id = intval($id);$name = mysql_real_escape_string($name); //参数处理 防止SQL注入$pwd = mysql_real_escape_string($pwd); //参数处理 防止SQL注入 $insertSql = "insert into hsh_user(id, name, pwd) values($id,‘$name‘, ‘$pwd‘)"; //准备sql语句$flag = mysql_query($insertSql); //执行sql语句if(!$flag){ die("query error\n" . mysql_error());}mysql_close($connection); //关闭数据库连接 ?>
时间: 2024-07-30 00:08:53