【问题标题】:why doesn't my site store the user input data in my database?为什么我的网站不将用户输入数据存储在我的数据库中?
【发布时间】:2014-08-07 19:37:12
【问题描述】:

嗨,我是一名编程初学者,我正在尝试在我的网站上制作一个简单的注册功能,一个简单的表格供用户填写,然后它应该将数据存储在我的数据库中,问题是一切正常(我认为):) 但数据/用户信息不存储。

   <?php
include ("./inc/header.inc.php") $reg = @$_POST['reg'];

$fn = ""; //first name
$ln = ""; //Last name
$un = ""; //User name
$em = ""; //Email
$em2 = ""; //Email2
$pswd = ""; //Password
$pswd2 = ""; //Password 2
$d = ""; //sign up date

// registrering av nya användare
// ucheck kontrollerar om användaren redan finns

$fn = strip_tags(@$_POST['first_name']);
$ln = strip_tags(@$_POST['last_name']);
$un = strip_tags(@$_POST['Username']);
$em = strip_tags(@$_POST['Email']);
$em2 = strip_tags(@$_POST['Email2']);
$pswd = strip_tags(@$_POST['Password']);
$pswd2 = strip_tags(@$_POST['Password2']);
$d = date("Y-n-d");

if ($reg)
    {
    if ($em == $em2)
        {
        $u_check = mysqli_query($mysqli, "SELECT Username FROM users WHERE Username='$un'");
        $check = mysqli_num_rows($u_check);
        if ($check == 0)
            {
            if ($fn && $ln && $un && $em && $em2 && $pswd && $pswd2)
                {
                if ($pswd == $pswd2)
                    {
                    if (strlen($un) > 25 || strlen($fn) > 25 || strlen($ln) > 25)
                        {
                        echo "The maximum limit for Username/last name and first name is 25 characters :(";
                        }
                      else
                        {
                        if (strlen($pswd) > 30 || strlen($pswd) < 5)
                            {
                            echo " Your password must be more than 5 characters or less then 30 characters :(";
                            }
                          else
                            {

                            // kryptering av password 1 och 2 med hjälp av md5 innan det sätts i databasen

                            $pswd = md5($pswd);
                            $pswd2 = md5($pswd2);
                            $query = mysqli_query($mysqli, "INSERT INTO users VALUES (``,`$un`,`$fn`,`$ln`,`$em`,`$pswd`,`$d`,`0`)");
                            die("<h2>You are now a member of the village</h2> Login to get started...");
                            }
                        }
                    }
                  else
                    {
                    echo "Your passwords don´t match :(";
                    }
                }
              else
                {
                echo "Please fill in all of the fields";
                }
            }
          else
            {
            echo "Username already taken ...";
            }
        }
      else
        {
        echo "Your emails dont match :( ";
        }
    }

?>
                    <div style="width: 1000px; margin:0px auto 0px auto;">
                    <table>
                        <tr>
                            <td width="60%" valign="top">
                                <h2>Join Today!<h2>
                                </td>
                                <td width="40%" valign="top">
                                <h2>Enter Your information and sign up today!<h2>
                                <form action="#" method= "POST">
                                    <input type="text" name="first_name" Size:"30" placeholder="Firstname"/><br/><br/>
                                    <input type="text" name="last_name" Size:"30" placeholder="Lastname"/><br/><br/>
                                    <input type="text" name="Username" Size:"30" placeholder="Username"/><br/><br/>
                                    <input type="text" name="Password" Size:"30" placeholder="Password"/><br/><br/>
                                    <input type="text" name="Password2" Size:"30" placeholder="Password Confirmation"/><br/><br/>
                                    <input type="text" name="Email" Size:"30" placeholder="Email"/><br/><br/>
                                    <input type="text" name="Email2" Size:"30" placeholder="Email Confirmation"/><br/><br/>
                                    <input type="Submit" name="reg" Size:"30" placeholder="Sign-up!">
                                    </form>
                                    </td>
                                    </tr>


    <?php include ( "./inc/footer.inc.php" )?>

【问题讨论】:

  • 去掉值周围的勾号并使用引号。
  • 另外,你正在使用@ 来抑制错误,这就是它的“at”;)这是事实,Jack。没有给出答案,原因有很多。
  • 由于您不检查错误,请使用error reporting
  • 欢迎来到 StackOverflow!如果您是初学者,那么您很有可能不再学习使用那些已弃用的 mysql_* 函数。最好从 PDO 或 MySQLi 开始。从一开始就使用带有占位符的准备好的语句,将您的输入值绑定到这些占位符。你不会后悔的!

标签: php html mysql post mysqli


【解决方案1】:

您必须检查您的 mysqli 数据库连接。 @ 是 PHP 中的错误抑制运算符。

PHP 支持一种错误控制运算符:at 符号 (@)。当附加到 PHP 中的表达式时,该表达式可能生成的任何错误消息都将被忽略。

见:

错误控制运算符 @ 运算符的错误使用 更新:

在您的示例中,它用于变量名之前以避免出现 E_NOTICE 错误。如果在 $_POST 数组中,没有设置 hn 键,它将抛出 E_NOTICE 消息,但在那里使用 @ 来避免 E_NOTICE。

请注意,您也可以将此行放在脚本顶部以避免 E_NOTICE 错误:

error_reporting(E_ALL ^ E_NOTICE); PHP6 注意:

因为@操作符很慢,它不能在ini_set上工作,例如@ini_set。

你应该尽可能避免使用它。

<?php
error_reporting(E_ALL ^ E_NOTICE);
include ("./inc/header.inc.php"); 
$reg = $_POST['reg'];

$fn = ""; //first name
$ln = ""; //Last name
$un = ""; //User name
$em = ""; //Email
$em2 = ""; //Email2
$pswd = ""; //Password
$pswd2 = ""; //Password 2
$d = ""; //sign up date

// registrering av nya användare
// ucheck kontrollerar om användaren redan finns

$fn = mysql_real_escape_string($_POST['first_name']);
$ln = mysql_real_escape_string($_POST['last_name']);
$un = mysql_real_escape_string($_POST['Username']);
$em = mysql_real_escape_string($_POST['Email']);
$em2 = mysql_real_escape_string($_POST['Email2']);
$pswd = mysql_real_escape_string($_POST['Password']);
$pswd2 = mysql_real_escape_string($_POST['Password2']);
$d = date("Y-n-d");

if ($reg)
{
    if ($em == $em2)
        {
            $u_check = mysqli_query($mysqli, "SELECT Username FROM users WHERE Username='$un'");
            $check = mysqli_num_rows($u_check);
            if ($check == 0)
            {
                     if ($fn && $ln && $un && $em && $em2 && $pswd && $pswd2)
                    {
                        if ($pswd == $pswd2)
                            {
                                    if (strlen($un) > 25 || strlen($fn) > 25 || strlen($ln) > 25)
                                        {
                                        echo "The maximum limit for Username/last name and first name is 25 characters :(";
                                        }
                                      else
                                        {
                                                if (strlen($pswd) > 30 || strlen($pswd) < 5)
                                                {
                                                echo " Your password must be more than 5 characters or less then 30 characters :(";
                                                }
                                              else
                                                {
                                                // kryptering av password 1 och 2 med hjälp av md5 innan det sätts i databasen

                                                $pswd = md5($pswd);
                                                $pswd2 = md5($pswd2);
                                                $query = mysqli_query($mysqli, "INSERT INTO users VALUES (``,`$un`,`$fn`,`$ln`,`$em`,`$pswd`,`$d`,`0`)");
                                                die("<h2>You are now a member of the village</h2> Login to get started...");
                                                }
                                        }
                            }
                          else
                            {
                            echo "Your passwords don´t match :(";
                            }
                    }
                      else
                        {
                        echo "Please fill in all of the fields";
                        }
            }
          else
            {
            echo "Username already taken ...";
            }
        }
      else
        {
        echo "Your emails dont match :( ";
        }
}

?>
                    <div style="width: 1000px; margin:0px auto 0px auto;">
                    <table>
                        <tr>
                            <td width="60%" valign="top">
                                <h2>Join Today!<h2>
                                </td>
                                <td width="40%" valign="top">
                                <h2>Enter Your information and sign up today!<h2>
                                <form  method= "POST">
                                    <input type="text" name="first_name" Size:"30" placeholder="Firstname"/><br/><br/>
                                    <input type="text" name="last_name" Size:"30" placeholder="Lastname"/><br/><br/>
                                    <input type="text" name="Username" Size:"30" placeholder="Username"/><br/><br/>
                                    <input type="text" name="Password" Size:"30" placeholder="Password"/><br/><br/>
                                    <input type="text" name="Password2" Size:"30" placeholder="Password Confirmation"/><br/><br/>
                                    <input type="text" name="Email" Size:"30" placeholder="Email"/><br/><br/>
                                    <input type="text" name="Email2" Size:"30" placeholder="Email Confirmation"/><br/><br/>
                                    <input type="Submit" name="reg" Size:"30" placeholder="Sign-up!">
                                    </form>
                                    </td>
                                    </tr>


    <?php include ( "./inc/footer.inc.php" )?>

【讨论】:

  • 好的,谢谢,我现在得到@部分,我尝试用新字符串运行你的代码,它告诉我应该使用 mysqli 等等,现在我已经全部工作了,只是再次开始使用旧的strip_tags,但我仍然遇到我的代码没有将数据存储在我的数据库中的问题:/是因为strip标签还是我做错了什么?
  • 第一:只有在需要时才使用转义方法。 IE。如果您将某些内容插入数据库,则仅将其转义为数据库,即应用 mysql_real_escape_string (或 PDO->quote 或您正在使用的任何数据库层)。但是不要对输出应用任何转义。还没有 strip_tags 或类似的东西。这是因为您可能想在其他地方使用存储在数据库中的数据,在这些地方不需要 HTML 转义,只会使文本难看。
猜你喜欢
  • 2011-11-21
  • 1970-01-01
  • 1970-01-01
  • 1970-01-01
  • 1970-01-01
  • 2021-08-14
  • 2017-05-03
  • 2020-09-10
  • 1970-01-01
相关资源
最近更新 更多