遇到了一个 SQL 的问题，求帮忙看一下

问答 / 73 / 7 / 创建于 3年前 / 更新于 3年前

这个是我的注册界面，

注册成功后的状态

问题是创建的：Name，Email，Password 经过hash加密后传到数据库里变成了，这样

插入的是这条sql语句后面的值：
$dataInsert = ‘insert into user (Name,Email,Password) values (“$name”,”$email”,”$passwordHash”)’;

我的代码如下：

邮箱验证这里有点问题，$_POST接收的数据并未和数据库里的数据匹配到，每次输入相同的邮箱都能出现第二张截图的那个状态？

课程读者 14 声望

编程爱好者

《L01 基础入门》

我们将带你从零开发一个项目并部署到线上，本课程教授 Web 开发中专业、实用的技能，如 Git 工作流、Laravel Mix 前端工作流等。

《G01 Go 实战入门》

从零开始带你一步步开发一个 Go 博客项目，让你在最短的时间内学会使用 Go 进行编码。项目结构很大程度上参考了 Laravel。

推荐文章：

更多推荐...

[求职]在郑州工作4年的程序媛的简历优化 13 / 172 |

工作小锦囊系列——如何实现一个车辆预定功能（下） 13 / 15 |

冯老师的困惑——测试和正式环境掐架篇（一） 15 / 23 |

使用 Laravel 10 & Vue 3 开发了一个社区站，一起来玩下～ 17 / 39 |

简单对比一下DcatAdmin和filament的各自优缺点 28 / 33 |

历时一个月，《穿透Laravel》全书完成！ 87 / 25 |

讨论数量: 7

L学习不停

Laravel 8.x 译者 606 声望

因为$_POST['email']没有正确解析,建议你用变量。例如这样，


$email = $_POST['email'];
"select * from user where email = $email";

字符串双引号不能这样用

3年前评论

皇阿玛（楼主）

谢谢了， sql语句中的 $email 这里我加了个单引号，不加单引号会报错，修改了下逻辑问题完美解决。

zxdstyle

版主 2.0k 声望

这个基础有点差啊，好好补一下吧

3年前评论

皇阿玛（楼主）

是的

忆往昔弹指间

614 声望

php双引号里面的字符串，是会进行变量解析的；单引号里面的字符串，是不进行变量解析的

3年前评论

忆往昔弹指间

614 声望

然后字符串里面，如果有变量的话，可以选择拼接的方式，例如：

'select * from user where email = ' . $_POST['email'];

也可以选择使用双引号解析，例如：

"select * from user where email = {$_POST['email']}";

备注：php双引号里面的变量，如果左右两边的界限比较"清晰"，可以直接书写变量，但是界限"不清晰"的时候，需要用 {} 把变量包起来；

3年前评论

皇阿玛（楼主）

谢谢，虽然也在看php手册，不过很难一下子想起对应的知识点。

parter

课程读者 20 声望

还是框架舒服

3年前评论

皇阿玛（楼主）

虽然框架这东西很厉害，不过我现在功力不够。

Summer

站长 11.3k 声望 / 维护者 @ LearnKu.com

SQL 里直接使用变量，一定要预处理，否则会有 SQL 注入漏洞。

翻译：在你的 PHP 项目中单独使用 Laravel Eloquent 查询语句来避免 SQL 注...

翻译：你的 PHP/Laravel 网站是否足够安全？（PHPer 安全须知）

博客：SQL 注入:联合注入

3年前评论

皇阿玛（楼主）

谢谢站长

天上白玉京

课程读者 79 声望 / 躺平 @ 地球ol

原生的注意参数绑定啥的

3年前评论

皇阿玛（楼主）

谢谢提醒

讨论应以学习和精进为目的。请勿发布不友善或者负能量的内容，与人为善，比聪明更重要！

帮助