Запрос в базу MySQL не добавляет данные
<?php
$connect = @mysql_connect('localhost','root','') or die('ERROR Conection!');
@mysql_select_db('pepsoman',$connect) or die ('DataBase ERROR');
$success = "";
if(isset($_POST['reg'])){
$name = $_POST['name'];
$surname = $_POST['surname'];
$username = $_POST['username'];
$password = $_POST['password'];
$con_password = $_POST['con_password'];
$age = $_POST['age'];
$gender = $_POST['gender'];
$insert = mysql_query("insert into users (name,surname,username,password,age,gender) values('$name','$surname','$username','$password','$age','$gender')");
if($con_password != $password){
$success = '
<div class="panel panel-danger">
<div class="panel-heading">ERROR ConfirmPassword</div>
</div>
';
}
else{
$success = '
<div class="panel panel-success ">
<div class="panel-heading">Registration</div>
</div>
';
}
}
?> `$insert = mysql_query("insert into users (name,surname,username,password,age,gender) values('$name','$surname','$username','$password','$age','$gender')");`- Проверьте приходят ли
$_POSTданные. - Вообще не плохо было бы проверять перед записью в
mysqlесть ли они вообще черезisset($_POST['name'])&&isset($_POST['surname'])и т.д. В данном конкретном случае sql запрос должен выглядеть так:
$insert = mysql_query("insert into users (name,surname,username,password,age,gender) values('{$name}','{$surname}','{$username}','{$password}','{$age}','{$gender}')");
или
$insert = mysql_query("insert into users (name,surname,username,password,age,gender) values('".$name."','".$surname."' и т.д. Так же если планируете выкладывать этот сайт в общий доступ советую почитать статьи про базовую защиту от sql-иньекций, salt и методологию хранение паролей.
На улице уже 2016, самое время освоить mysqli или pdo. И так, немного изменю твой код:
$link = mysqli_connect("host", "user", "password", "pepsoman")
or die(mysqli_error($link));
if(isset($_POST['reg'])){
$name = $_POST['name'];
$surname = $_POST['surname'];
$username = $_POST['username'];
$password = $_POST['password'];
$con_password = $_POST['con_password'];
$age = $_POST['age'];
$gender = $_POST['gender'];
$result = mysqli_query($link, "INSERT INTO users (name, surname, username, password, age, gender)
VALUES ('$name','$surname','$username','$password','$age','$gender')");
if(mysqli_affected_rows($result)>0){
echo 'Добавлено';
}
}- Данные которые ты получаешь POST методом надо чистить.
strip_tags,mysqli_real_escape_stringи тд, это как минимум.
Знак @ перед ф-цией отключает вывод ошибки, это не хорошо
-
13:29
Кофе для программистов: как напиток влияет на продуктивность кодеров?
-
22:13
Рекламные вывески: как привлечь внимание и увеличить продажи
-
19:13
-
16:04
Стратегії та тренди в SMM - Технології, що формують майбутнє сьогодні
-
17:27
Выделенный сервер, что это, для чего нужен и какие характеристики важны?
-
22:17
-
18:08
Современные решения для бизнеса: как облачные и виртуальные технологии меняют рынок
-
18:54
-
17:35
- Почему SERVER_ADDR имеет не тот IP 47899 visits
- Как заменить $_SERVER[REMOTE_ADDR] на IP клиента в PHP за двумя Nginx? 30566 visits
- Хочу вывести несколько строк из массива в один div, выводит только много undefined; подскажите, что делать? 23890 visits
- Как через css изменить цвет png изображения? 10395 visits
- Blob video url download 10003 visits
- Php curl запрос через прокси с авторизацией 9271 visits
- Работа с captcha vk api 8144 visits
© "hostciti.net" 22.3.2025 | 10:30