<?php
$id = $_POST['id']; //接收参数id
$name = $_POST['name']; //接收参数用户名
$pwd = md5($_POST['pwd']); //接收参数密码,md5加密
//数据库配置参数
$db_host = 'db_host'; //数据库主机地址,如localhost
$db_user = 'db_user'; //数据库用户名
$db_pwd = 'db_pwd'; //数据库密码
$db_database = 'db_database'; //选中的数据库库名
$connection = mysql_connect($db_host,$db_user,$db_pwd); //数据库连接资源
mysql_query("set names 'utf8'"); //设置数据库字符集
if(!$connection){
die("could not connect to the database.\n" . mysql_error());
}
$selectedDb = mysql_select_db($db_database);//选择数据库
if (!$selectedDb) {
die("could not to the database\n" . mysql_error());
}
$id = intval($id);
$name = mysql_real_escape_string($name); //参数处理 防止SQL注入
$pwd = mysql_real_escape_string($pwd); //参数处理 防止SQL注入
$insertSql = "insert into hsh_user(id, name, pwd) values($id,'$name', '$pwd')"; //准备sql语句
$flag = mysql_query($insertSql); //执行sql语句
if(!$flag){
die("query error\n" . mysql_error());
}
mysql_close($connection); //关闭数据库连接
?>