php注册，无法正常工作。_Php_Mysql

php注册，无法正常工作。

php mysql

php注册，无法正常工作。,php,mysql,Php,Mysql,我正在制作一个页面，在那里你可以将自己注册到我们的数据库中，以便以后你可以使用这些信息登录到网站并访问这些信息。这是我的这部分代码： <?php if (isset($_POST['inputFirst']) && isset($_POST['inputLast']) && isset($_POST['inputUsername']) && isset($_POST['inputPassword'])) {

我正在制作一个页面，在那里你可以将自己注册到我们的数据库中，以便以后你可以使用这些信息登录到网站并访问这些信息。这是我的这部分代码：

 <?php
        if (isset($_POST['inputFirst']) && isset($_POST['inputLast']) && isset($_POST['inputUsername']) && isset($_POST['inputPassword'])) {
            print "<p>you have registered sucessfully</p>";
            $fname = $_POST['inputFirst'];
            $lname = $_POST['inputLast'];
            $email = $_POST['inputemail'];
            $username = $_POST['inputUsername'];
            $password = $_POST['inputPassword'];
            $tele = "0811111222";
            $add ="testing";
            $loc = "location";

            include 'opendb.php';
            $sql = "insert into Home_User (Fiest_Name,Last_Name,User_ID,Password,Email,Tel,Address,Island,Location) values ('$_POST[inputFirst]','$_POST[inputLast]','$_POST[inputUsername]','$_POST[inputPassword]','$_POST[inputemail]')";
            $result = mysql_query($sql,$conn) or die(mysql_error());
            print "<p>you have registered sucessfully</p>";
            print "<a href='index.php'>go to login page</a>";
        }           

        else print '<form class="form-horizontal" action="registration.php" method=post>
            <h1> not registered yet</h1>
            <h2>welcome to the registration page</h2>
            please fill in the registration details to create an account. <br/><br/>
            <div class="heading">
                <h4 class="form-heading">Home user registration</h4>
            </div>
                      <div class="control-group">
                        <label class="control-label" for="inputFirst">First Name</label>
                        <div class="controls">
                            <input type="text" id="inputFirst" placeholder="E.g. Ashwin">
                        </div>
                    </div>
                    <div class="control-group">
                        <label class="control-label" for="inputLast">Last Name</label>
                        <div class="controls">
                            <input type="text" id="inputLast" placeholder="E.g. Hegde">
                        </div>
                    </div>
                    <div class="control-group">
                        <label class="control-label" for="inputemail">Email</label>
                        <div class="controls">
                            <input type="text" id="inputemail" placeholder="E.g. hotloving@hotmail.com">
                        </div>
                    </div>
                    <div class="control-group">
                        <label class="control-label" for="inputUsername">Username</label>
                        <div class="controls">
                            <input type="text" id="inputUsername" placeholder="E.g. ashwinhegde">
                        </div>
                    </div>
                    <div class="control-group">
                        <label class="control-label" for="inputPassword">Password</label>
                        <div class="controls">
                            <input type="password" id="inputPassword" placeholder="Min. 8 Characters">
                        </div>
                    </div>

                     <div class="control-group">
                        <label class="control-label" for="inputTell">Telephone</label>
                        <div class="controls">
                            <input type="text" id="inputTell" class="bfh-phone" data-format="(ddd) ddd-dddd">
                        </div>
                    </div>

                    <div class="control-group">
                        <div class="controls">
                            <label class="checkbox">
                                <input type="checkbox"> I agree all your <a href="#">Terms of Services</a>
                            </label>
                            <button type="submit" class="btn btn-success">Sign Up</button>
                            <button type="button" class="btn">Help</button>
                        </div>
                    </div>
        </form>';
        ?>

您的代码易受SQL注入攻击。您应该尝试对所有POST和GET请求使用mysql\u real\u escape\u string
，如
$email = mysql_real_escape_string($_POST['inputemail']);

输入文本中缺少名称
属性；应该是
<input type="text" id="inputFirst" name="inputFirst" placeholder="E.g. Ashwin">



你不需要打印
print "<p>you have registered sucessfully</p>"; //don't need before the insertion

打印“您已成功注册””//在插入之前不需要

您应该首先检查插入是否成功，然后打印它
$result = mysql_query($sql, $conn);

if($result) {
    print "<p>you have registered sucessfully</p>";
    print "<a href='index.php'>go to login page</a>";
} else {
    die(mysql_error());
}

$result=mysql\u查询（$sql，$conn）；
如果（$结果）{
打印“您已成功注册””；
打印“”；
}否则{
die（mysql_error（））；
}
您的代码易受SQL注入攻击。您应该尝试对所有POST和GET请求使用mysql\u real\u escape\u string
，如
$email = mysql_real_escape_string($_POST['inputemail']);

输入文本中缺少名称
属性；应该是
<input type="text" id="inputFirst" name="inputFirst" placeholder="E.g. Ashwin">



你不需要打印
print "<p>you have registered sucessfully</p>"; //don't need before the insertion

打印“您已成功注册””//在插入之前不需要

您应该首先检查插入是否成功，然后打印它
$result = mysql_query($sql, $conn);

if($result) {
    print "<p>you have registered sucessfully</p>";
    print "<a href='index.php'>go to login page</a>";
} else {
    die(mysql_error());
}

$result=mysql\u查询（$sql，$conn）；
如果（$结果）{
打印“您已成功注册””；
打印“”；
}否则{
die（mysql_error（））；
}
指定输入的名称，如果“inputFirst”、“inputLast”、“inputUsername”、“inputPassword”，则在第一个字段中签入该名称
<input type="text" id="inputLast" name="inputLast" placeholder="E.g. Hegde">
<input type="text" id="inputFirst" name="inputFirst" placeholder="E.g. Ashwin">



等
您在那里只有一个id：
<input type="text" id="inputFirst" placeholder="E.g. Ashwin">

指定输入的名称，如果“inputFirst”、“inputLast”、“inputUsername”、“inputPassword”，则在第一个字段中签入该名称
<input type="text" id="inputLast" name="inputLast" placeholder="E.g. Hegde">
<input type="text" id="inputFirst" name="inputFirst" placeholder="E.g. Ashwin">



等
您在那里只有一个id：
<input type="text" id="inputFirst" placeholder="E.g. Ashwin">


INSERT
语句中的Fiest\u Name

在我看来非常可疑……您应该担心mysql注入，因为您的代码充满了漏洞，但听起来好像您没有打开错误报告，这对于开发是必不可少的<代码>错误报告（E_全部）；ini设置（“显示错误”，1）您的代码使用了不推荐使用的函数[

myqsl.*

]，而且由于在同一个文件中混合了数据库操作和表示逻辑，因此极不可维护。考虑移动到一个分离这些关注点的方法。Michael Berkowski，假设它是第一个名字，但是在DB中也是FiestLyNeX表，而不是FrestTyNeNT表。<代码> FiestLyNo.<代码>在<代码> INSERT <代码>语句中看起来很可疑……您应该担心MySQL注入，因为您的代码充满了漏洞，但听起来好像您还没有打开错误报告，这对于开发是至关重要的<代码>错误报告（E_全部）；ini设置（“显示错误”，1）您的代码使用了不推荐使用的函数[

myqsl.*

]，而且由于在同一个文件中混合了数据库操作和表示逻辑，因此极不可维护。考虑移动到一个分离这些关注点的方法。Michael Berkowski，假设它是第一个名字，但是在DB中也是FiestLyNeX表，而不是FrestTyNeNT表。