遇到了一个 SQL 的问题，求帮忙看一下

问答 / 0 / 7 / 创建于 4年前 / 更新于 4年前

这个是我的注册界面，

注册成功后的状态

问题是创建的：Name，Email，Password 经过hash加密后传到数据库里变成了，这样

插入的是这条sql语句后面的值：
$dataInsert = ‘insert into user (Name,Email,Password) values (“$name”,”$email”,”$passwordHash”)’;

我的代码如下：

邮箱验证这里有点问题，$_POST接收的数据并未和数据库里的数据匹配到，每次输入相同的邮箱都能出现第二张截图的那个状态？

课程读者 14 声望

编程爱好者

《L04 微信小程序从零到发布》

从小程序个人账户申请开始，带你一步步进行开发一个微信小程序，直到提交微信控制台上线发布。

《L02 从零构建论坛系统》

以构建论坛项目 LaraBBS 为线索，展开对 Laravel 框架的全面学习。应用程序架构思路贴近 Laravel 框架的设计哲学。

讨论数量: 7

L学习不停

Laravel 8.x 译者 623 声望

因为$_POST['email']没有正确解析,建议你用变量。例如这样，


$email = $_POST['email'];
"select * from user where email = $email";

字符串双引号不能这样用

4年前评论

皇阿玛（楼主）

谢谢了， sql语句中的 $email 这里我加了个单引号，不加单引号会报错，修改了下逻辑问题完美解决。

zxdstyle

版主 2.0k 声望

这个基础有点差啊，好好补一下吧

4年前评论

皇阿玛（楼主）

是的

忆往昔弹指间

620 声望

php双引号里面的字符串，是会进行变量解析的；单引号里面的字符串，是不进行变量解析的

4年前评论

忆往昔弹指间

620 声望

然后字符串里面，如果有变量的话，可以选择拼接的方式，例如：

'select * from user where email = ' . $_POST['email'];

也可以选择使用双引号解析，例如：

"select * from user where email = {$_POST['email']}";

备注：php双引号里面的变量，如果左右两边的界限比较"清晰"，可以直接书写变量，但是界限"不清晰"的时候，需要用 {} 把变量包起来；

4年前评论

皇阿玛（楼主）

谢谢，虽然也在看php手册，不过很难一下子想起对应的知识点。

parter

课程读者 20 声望

还是框架舒服

4年前评论

皇阿玛（楼主）

虽然框架这东西很厉害，不过我现在功力不够。

Summer

站长 11.3k 声望 / 维护者 @ LearnKu.com

SQL 里直接使用变量，一定要预处理，否则会有 SQL 注入漏洞。

翻译：在你的 PHP 项目中单独使用 Laravel Eloquent 查询语句来避免 SQL 注...

翻译：你的 PHP/Laravel 网站是否足够安全？（PHPer 安全须知）

博客：SQL 注入:联合注入

4年前评论

皇阿玛（楼主）

谢谢站长

天上白玉京

课程读者 79 声望 / 躺平 @ 地球ol

原生的注意参数绑定啥的

4年前评论

皇阿玛（楼主）

谢谢提醒

讨论应以学习和精进为目的。请勿发布不友善或者负能量的内容，与人为善，比聪明更重要！

帮助