php注册,无法正常工作。
我正在制作一个页面,在那里你可以将自己注册到我们的数据库中,以便以后你可以使用这些信息登录到网站并访问这些信息。 这是我的这部分代码:php注册,无法正常工作。,php,mysql,Php,Mysql,我正在制作一个页面,在那里你可以将自己注册到我们的数据库中,以便以后你可以使用这些信息登录到网站并访问这些信息。 这是我的这部分代码: <?php if (isset($_POST['inputFirst']) && isset($_POST['inputLast']) && isset($_POST['inputUsername']) && isset($_POST['inputPassword'])) {
<?php
if (isset($_POST['inputFirst']) && isset($_POST['inputLast']) && isset($_POST['inputUsername']) && isset($_POST['inputPassword'])) {
print "<p>you have registered sucessfully</p>";
$fname = $_POST['inputFirst'];
$lname = $_POST['inputLast'];
$email = $_POST['inputemail'];
$username = $_POST['inputUsername'];
$password = $_POST['inputPassword'];
$tele = "0811111222";
$add ="testing";
$loc = "location";
include 'opendb.php';
$sql = "insert into Home_User (Fiest_Name,Last_Name,User_ID,Password,Email,Tel,Address,Island,Location) values ('$_POST[inputFirst]','$_POST[inputLast]','$_POST[inputUsername]','$_POST[inputPassword]','$_POST[inputemail]')";
$result = mysql_query($sql,$conn) or die(mysql_error());
print "<p>you have registered sucessfully</p>";
print "<a href='index.php'>go to login page</a>";
}
else print '<form class="form-horizontal" action="registration.php" method=post>
<h1> not registered yet</h1>
<h2>welcome to the registration page</h2>
please fill in the registration details to create an account. <br/><br/>
<div class="heading">
<h4 class="form-heading">Home user registration</h4>
</div>
<div class="control-group">
<label class="control-label" for="inputFirst">First Name</label>
<div class="controls">
<input type="text" id="inputFirst" placeholder="E.g. Ashwin">
</div>
</div>
<div class="control-group">
<label class="control-label" for="inputLast">Last Name</label>
<div class="controls">
<input type="text" id="inputLast" placeholder="E.g. Hegde">
</div>
</div>
<div class="control-group">
<label class="control-label" for="inputemail">Email</label>
<div class="controls">
<input type="text" id="inputemail" placeholder="E.g. hotloving@hotmail.com">
</div>
</div>
<div class="control-group">
<label class="control-label" for="inputUsername">Username</label>
<div class="controls">
<input type="text" id="inputUsername" placeholder="E.g. ashwinhegde">
</div>
</div>
<div class="control-group">
<label class="control-label" for="inputPassword">Password</label>
<div class="controls">
<input type="password" id="inputPassword" placeholder="Min. 8 Characters">
</div>
</div>
<div class="control-group">
<label class="control-label" for="inputTell">Telephone</label>
<div class="controls">
<input type="text" id="inputTell" class="bfh-phone" data-format="(ddd) ddd-dddd">
</div>
</div>
<div class="control-group">
<div class="controls">
<label class="checkbox">
<input type="checkbox"> I agree all your <a href="#">Terms of Services</a>
</label>
<button type="submit" class="btn btn-success">Sign Up</button>
<button type="button" class="btn">Help</button>
</div>
</div>
</form>';
?>
您的代码易受SQL注入攻击。您应该尝试对所有POST和GET请求使用mysql\u real\u escape\u string
,如
$email = mysql_real_escape_string($_POST['inputemail']);
输入文本中缺少名称
属性;应该是
<input type="text" id="inputFirst" name="inputFirst" placeholder="E.g. Ashwin">
你不需要打印
print "<p>you have registered sucessfully</p>"; //don't need before the insertion
打印“您已成功注册””//在插入之前不需要
您应该首先检查插入是否成功,然后打印它
$result = mysql_query($sql, $conn);
if($result) {
print "<p>you have registered sucessfully</p>";
print "<a href='index.php'>go to login page</a>";
} else {
die(mysql_error());
}
$result=mysql\u查询($sql,$conn);
如果($结果){
打印“您已成功注册””;
打印“”;
}否则{
die(mysql_error());
}
您的代码易受SQL注入攻击。您应该尝试对所有POST和GET请求使用mysql\u real\u escape\u string
,如
$email = mysql_real_escape_string($_POST['inputemail']);
输入文本中缺少名称
属性;应该是
<input type="text" id="inputFirst" name="inputFirst" placeholder="E.g. Ashwin">
你不需要打印
print "<p>you have registered sucessfully</p>"; //don't need before the insertion
打印“您已成功注册””//在插入之前不需要
您应该首先检查插入是否成功,然后打印它
$result = mysql_query($sql, $conn);
if($result) {
print "<p>you have registered sucessfully</p>";
print "<a href='index.php'>go to login page</a>";
} else {
die(mysql_error());
}
$result=mysql\u查询($sql,$conn);
如果($结果){
打印“您已成功注册””;
打印“”;
}否则{
die(mysql_error());
}
指定输入的名称,如果“inputFirst”、“inputLast”、“inputUsername”、“inputPassword”,则在第一个字段中签入该名称
<input type="text" id="inputLast" name="inputLast" placeholder="E.g. Hegde">
<input type="text" id="inputFirst" name="inputFirst" placeholder="E.g. Ashwin">
等
您在那里只有一个id:
<input type="text" id="inputFirst" placeholder="E.g. Ashwin">
指定输入的名称,如果“inputFirst”、“inputLast”、“inputUsername”、“inputPassword”,则在第一个字段中签入该名称
<input type="text" id="inputLast" name="inputLast" placeholder="E.g. Hegde">
<input type="text" id="inputFirst" name="inputFirst" placeholder="E.g. Ashwin">
等
您在那里只有一个id:
<input type="text" id="inputFirst" placeholder="E.g. Ashwin">
INSERT
语句中的Fiest\u Name
在我看来非常可疑……您应该担心mysql注入,因为您的代码充满了漏洞,但听起来好像您没有打开错误报告,这对于开发是必不可少的<代码>错误报告(E_全部);ini设置(“显示错误”,1)代码>您的代码使用了不推荐使用的函数[myqsl.*
],而且由于在同一个文件中混合了数据库操作和表示逻辑,因此极不可维护。考虑移动到一个分离这些关注点的方法。Michael Berkowski,假设它是第一个名字,但是在DB中也是FiestLyNeX表,而不是FrestTyNeNT表。<代码> FiestLyNo.<代码>在<代码> INSERT <代码>语句中看起来很可疑……您应该担心MySQL注入,因为您的代码充满了漏洞,但听起来好像您还没有打开错误报告,这对于开发是至关重要的<代码>错误报告(E_全部);ini设置(“显示错误”,1)代码>您的代码使用了不推荐使用的函数[myqsl.*
],而且由于在同一个文件中混合了数据库操作和表示逻辑,因此极不可维护。考虑移动到一个分离这些关注点的方法。Michael Berkowski,假设它是第一个名字,但是在DB中也是FiestLyNeX表,而不是FrestTyNeNT表。