2. 질의 응답
  3. 데이터를 데이터베이스에 저장하지 않겠습니까

데이터를 데이터베이스에 저장하지 않겠습니까

2014-02-06 2 views
0

안녕하세요, 내 테스트 웹 사이트에서 데이터베이스의 데이터를 저장하지 않으므로 등록 할 때 데이터베이스에 저장하지 않으므로 로그인 할 수 없습니다. 누군가 코드에 무엇이 잘못되었는지 설명하고 그것을 고칠 수있는 방법을 말해 주시겠습니까? 을 heres 코드데이터를 데이터베이스에 저장하지 않겠습니까

등록 번호 :

$reg = @$_POST['reg']; 
//declaring variables to prevent errors 
$fn = ""; //First Name 
$ln = ""; //Last Name 
$un = ""; //Username 
$em = ""; //Email 
$em2 = ""; //Email 2 
$pswd = ""; //Password 
$pswd2 = ""; // Password 2 
$d = ""; // Sign up Date 
$u_check = ""; // Check if username exists 
//registration form 
$fn = strip_tags(@$_POST['fname']); 
$ln = strip_tags(@$_POST['lname']); 
$un = strip_tags(@$_POST['username']); 
$em = strip_tags(@$_POST['email']); 
$em2 = strip_tags(@$_POST['email2']); 
$pswd = strip_tags(@$_POST['password']); 
$pswd2 = strip_tags(@$_POST['password2']); 
$d = date("Y-m-d"); // Year - Month - Day 

if ($reg) { 
if ($em==$em2) { 
// Check if user already exists 
$u_check = mysql_query("SELECT username FROM users WHERE username='$un'"); 
// Count the amount of rows where username = $un 
$check = mysql_num_rows($u_check); 
//Check whether Email already exists in the database 
$e_check = mysql_query("SELECT email FROM users WHERE email='$em'"); 
//Count the number of rows returned 
$email_check = mysql_num_rows($e_check); 
if ($check == 0) { 
    if ($email_check == 0) { 
//check all of the fields have been filed in 
if ($fn&&$ln&&$un&&$em&&$em2&&$pswd&&$pswd2) { 
// check that passwords match 
if ($pswd==$pswd2) { 
// check the maximum length of username/first name/last name does not exceed 25 characters 
if (strlen($un)>30||strlen($fn)>30||strlen($ln)>30) { 
echo "The maximum limit for username/first name/last name is 30 characters!"; 
} 
else 
{ 
// check the maximum length of password does not exceed 25 characters and is not less than 5 characters 
if (strlen($pswd)>30||strlen($pswd)<5) { 
echo "Your password must be between 5 and 30 characters long!"; 
} 
else 
{ 
//encrypt password and password 2 using md5 before sending to database 
$pswd = md5($pswd); 
$pswd2 = md5($pswd2); 
$query = mysql_query("INSERT INTO users VALUES ('','$un','$fn','$ln','$em','$pswd','$d','0','Write something about yourself.','','','no')"); 
die("<h2>Welcome to test</h2>Login to your account to get started"); 
} 
} 
} 
else { 
echo "Your passwords don't match!"; 
} 
} 
else 
{ 
echo "Please fill in all of the fields"; 
} 
} 
else 
{ 
echo "Sorry, but it looks like someone has already used that email!"; 
} 
} 
else 
{ 
echo "Username already taken ..."; 
} 
} 
else { 
echo "Your E-mails don't match!"; 
} 
}

연결 코드

<?php 
mysql_connect("localhost","root","") or die ("Cant Connect To DataBase!"); 
mysql_select_db("test") or die ("Cant Select DataBase"); 
?> 

and the tabel 
CREATE TABLE IF NOT EXISTS `users` (
    `id` int(11) NOT NULL AUTO_INCREMENT, 
    `username` varchar(255) NOT NULL, 
    `first_name` varchar(255) NOT NULL, 
    `last_name` varchar(255) NOT NULL, 
    `email` varchar(255) NOT NULL, 
    `password` varchar(32) NOT NULL, 
    `sign_up_date` date NOT NULL, 
    `activated` enum('0','1') NOT NULL, 
    PRIMARY KEY (`id`) 
) ENGINE=InnoDB DEFAULT CHARSET=latin1 AUTO_INCREMENT=1 ;

출처

2014-02-06 user3259280

+0

우선, POST에서 모든'@'기호를 제거하십시오. 그리고 암호 저장에'md5 '를 사용하지 마십시오. 더 이상 안전하지 않습니다. –

+0

@ Fred-ii- md5의 insted를 사용하는 코드 – user3259280

+1

보자 ... 들여 쓰기가없는 if() 구조체를 심도있게 중첩 된'@'오류 억제를 사용하여 광범위한 오픈 SQL 주입 공격 취약점을 보완하고 오류 처리를 철저히 피하십시오. 코드는 완전히 재앙입니다. –

답변

0 
<?php 
    // CHECK IF THE FORM HAS BEEN SUBMITTED 
    if (isset($_POST['REG'])) { 
     /* these are the columns to be filled 
     username 
     first_name 
     last_name 
     email 
     password 
     sign_up_date 
     activated 
     */ 
     // GATHER VARIABLES, as we are sure the form has been requested via $_POST there is no need to 'declare' variables 
     $first_name = trim($_POST['first_name']); 
     $last_name = trim($_POST['last_name']); 
     $username = trim($_POST['username']); 
     // JUST USING ONE EMAIL VARIABLE, BOTH EMAILS BEING THE SAME SHOULD BE CLIENT-VALIDATED 
     $email = trim($_POST['email']); 
     // THE SAME AS ABOVE WITH PASS 
     $password = trim($_POST['password']); 
     $date = trim($_POST['date']); 
     $acive = trim($_POST['acive']); 

     // THIS FUNCTION TESTS FOR EMPTY STRINGS, SELECTS SET TO 0 AND EMPTY ARRAYS 
     function test_valid() { 
      $args = func_get_args(); 
      foreach ($args as $value) { 
       if ($value === 0 || $value == '' || empty($value)) { 
        return false; 
       } else { 
        $foo = true; 
       } 
      } 
      return $foo; 
     } 

     // MAKE THE TEST 
     if (test_valid($first_name, $last_name, $username, $email)) { 
      // CONTINUE TO THE DATABASE 

      // CONNECT TO THE DATABASE USING PDO 
      $conn = new PDO('mysql:host=YOURHOST;dbname=YOURDBNAME', 'YOURUSER', 'YOURPASS'); 
      $conn->setAttribute(PDO::ATTR_ERRMODE, PDO::ERRMODE_EXCEPTION); 

      // PREPARE THE STATEMENT TO CHECK THE VALUES IN THE DATABASE 
      $stmt = $conn->prepare("SELECT id, username, email FROM users WHERE username = :username OR email = :email ORDER BY id DESC LIMIT 1"); 

      // BIND THE PARAMETERS TO THE :thingy's 
      $stmt->bindParam(':username', $username, PDO::PARAM_STR); 
      $stmt->bindParam(':email', $email, PDO::PARAM_STR); 
      $stmt->execute(); 

      //get an array containing arrays<- these ones being the rows of the query 
      $result = $stmt->fetchAll(); 

      if (empty($result)) { 

       $password = crypt($password, $username); 

       $stmt = $conn->prepare("INSERT INTO users VALUES ('', :username , :first_name , :last_name , :email , :password , NOW(), 0)"); 
       $stmt->bindParam(':username', $username, PDO::PARAM_STR); 
       $stmt->bindParam(':first_name', $first_name, PDO::PARAM_STR); 
       $stmt->bindParam(':last_name', $last_name, PDO::PARAM_STR); 
       $stmt->bindParam(':email', $email, PDO::PARAM_STR); 
       $stmt->bindParam(':password', $password, PDO::PARAM_STR); 
       $stmt->execute(); 

      } else { 
       //there were matching rows, therefore the username or the e-mail were already registered 
      } 

     } else { 
      //there were invalid parameters in the form 
     } 


    } else { 
     // form was not submitted 
    } 
?>
당신은 당신이 달성하려고하는 것, 이것이 완벽한 해답이 될 수 없습니다 더 자세히 설명해야

/솔루션/코드이지만, 더 깨끗한 솔루션이며 PDO의 bindParam을 사용하여 SQL 삽입과 PHP의 crypt()를 피한다. mdf5보다 우수 See the post in thecodinglove

학습을 시작하기에 좋은 곳은 내가 본 적이있는 초보자 용 PHP-MySQL 튜토리얼 인 Jeffrey Way의 Tutsplus입니다. 또한이 테스트에 도움이 E_ALL

희망과 PHP를 던지고 어떤 오류보고 도움이 될

.

출처

2014-02-07 06:18:44 alejandroid

관련 문제

 관련 문제