Запрос в базу MySQL не добавляет данные
353
26 ноября 2016, 20:25
<?php
$connect = @mysql_connect('localhost','root','') or die('ERROR Conection!');
@mysql_select_db('pepsoman',$connect) or die ('DataBase ERROR');
$success = "";
if(isset($_POST['reg'])){
$name = $_POST['name'];
$surname = $_POST['surname'];
$username = $_POST['username'];
$password = $_POST['password'];
$con_password = $_POST['con_password'];
$age = $_POST['age'];
$gender = $_POST['gender'];
$insert = mysql_query("insert into users (name,surname,username,password,age,gender) values('$name','$surname','$username','$password','$age','$gender')");
if($con_password != $password){
$success = '
<div class="panel panel-danger">
<div class="panel-heading">ERROR ConfirmPassword</div>
</div>
';
}
else{
$success = '
<div class="panel panel-success ">
<div class="panel-heading">Registration</div>
</div>
';
}
}
?>
Answer 1
`$insert = mysql_query("insert into users (name,surname,username,password,age,gender) values('$name','$surname','$username','$password','$age','$gender')");`
- Проверьте приходят ли
$_POSTданные. - Вообще не плохо было бы проверять перед записью в
mysqlесть ли они вообще черезisset($_POST['name'])&&isset($_POST['surname'])и т.д. В данном конкретном случае sql запрос должен выглядеть так:
$insert = mysql_query("insert into users (name,surname,username,password,age,gender) values('{$name}','{$surname}','{$username}','{$password}','{$age}','{$gender}')");
или
$insert = mysql_query("insert into users (name,surname,username,password,age,gender) values('".$name."','".$surname."' и т.д.
Так же если планируете выкладывать этот сайт в общий доступ советую почитать статьи про базовую защиту от sql-иньекций, salt и методологию хранение паролей.
Answer 2
На улице уже 2016, самое время освоить mysqli или pdo. И так, немного изменю твой код:
$link = mysqli_connect("host", "user", "password", "pepsoman")
or die(mysqli_error($link));
if(isset($_POST['reg'])){
$name = $_POST['name'];
$surname = $_POST['surname'];
$username = $_POST['username'];
$password = $_POST['password'];
$con_password = $_POST['con_password'];
$age = $_POST['age'];
$gender = $_POST['gender'];
$result = mysqli_query($link, "INSERT INTO users (name, surname, username, password, age, gender)
VALUES ('$name','$surname','$username','$password','$age','$gender')");
if(mysqli_affected_rows($result)>0){
echo 'Добавлено';
}
}
- Данные которые ты получаешь POST методом надо чистить.
strip_tags,mysqli_real_escape_stringи тд, это как минимум.
Знак @ перед ф-цией отключает вывод ошибки, это не хорошо
-
07:09
-
17:51
-
08:01
-
07:36
-
07:00
-
21:22
-
20:00
-
20:14
-
07:41
ТОП-10
- Почему SERVER_ADDR имеет не тот IP 46859 visits
- Как заменить $_SERVER[REMOTE_ADDR] на IP клиента в PHP за двумя Nginx? 30321 visits
- Хочу вывести несколько строк из массива в один div, выводит только много undefined; подскажите, что делать? 22981 visits
- Как через css изменить цвет png изображения? 10195 visits
- Blob video url download 9810 visits
- Php curl запрос через прокси с авторизацией 9070 visits
- Работа с captcha vk api 7989 visits
© "hostciti.net" 19.5.2024 | 07:20