J'insère des données dans ma base de données. Les données ont été insérées mais je suis supposé obtenir OK comme résultat après que les données sont insérées mais je reçois mon autre "Enregistrement non terminé".Insérer des données dans mysql en utilisant pgo
Quelqu'un peut-il vous aider?
ici est mon code
<?php
require 'functions.php';
require 'lib/password.php';
if(isset($_POST['username']) && isset($_POST['password'])){
$username = $_POST['username'];
$password = $_POST['password'];
if(!empty($username) && !empty($password)){
$hash = password_hash($password, PASSWORD_BCRYPT);
$query = "INSERT INTO users (id, username, password) VALUES ('','".$username."','".$hash."')";
if($conn->query($query)===TRUE){
echo 'Ok';
} else{
echo 'Registration not complete';
}
}
}
?>
<form action="register.php" method="POST">
Username: <input type="text" name="username"><br>
Password: <input type="password" name="password"><br>
<input type="submit" value="Register">
</form>
Oui, mais je ne veux pas tolérer le code qui a une vulnérabilité d'injection SQL claire qui est spécifiquement pourquoi je ne lui ai pas donné la solution. – Devon
C'est un bon point – RiggsFolly