PHP MySQL表单插入查询_Php_Mysql

PHP MySQL表单插入查询

php mysql

PHP MySQL表单插入查询,php,mysql,Php,Mysql,我正在研究这个注册系统，在那里我在最后有一个验证码控制。我有错误报告，没有出现错误。输出页面显示capcha已成功。虽然我可以在DB中看到没有插入数据表格：登记表用户名：密码：重复密码：全名：手机/电话：电邮地址： PHP: 包括'db_connect.php'；如果（isset（$_POST['submit']））{ $username=$_POST['username']； $password1=$_POST['password1']； $password2=$_POST

我正在研究这个注册系统，在那里我在最后有一个验证码控制。我有错误报告，没有出现错误。输出页面显示capcha已成功。虽然我可以在DB中看到没有插入数据

表格：

登记表
用户名：
密码：
重复密码：
全名：
手机/电话：
电邮地址：

PHP:

包括'db_connect.php'；
如果（isset（$_POST['submit']））{
$username=$_POST['username']；
$password1=$_POST['password1']；
$password2=$_POST['password2']；
$name=$_POST['name']；
$phone=$_POST['phone']；
$email=$_POST['email']；
如果（$username=''）
{
echo“请为自己选择一个用户名。”；
退出（）；
}
如果（$password1==''）
{
echo“哦，看起来你忘记输入密码了。请输入密码。”；
退出（）；
}
如果（$password2==''）
{
echo“哎呀，看来你忘了重新输入密码。请输入密码。>”；
退出（）；
}
如果（$name=''）
{
echo“请输入您的名字和姓氏。”；
退出（）；
}
如果（$phone=''）
{
echo“请输入您的家庭电话或手机号码”；
退出（）；
}
如果（$email=''）
{
echo“请输入您的电子邮件地址”；
退出（）；
}
//重复输入验证
$check_email=“选择*来自电子邮件=“$email”的用户；
$run=mysql\u query（$check\u email）；
如果（mysql_num_rows（$run）>0）{
echo“警报（'Email$电子邮件已存在于我们的数据库中！）”；
退出（）；
}
//数据插入
$query=“插入用户（用户名、密码、姓名、电话、电子邮件）值（“$username”、“$password1”、“$name”、“$phone”、“$email”）”；
if（mysql_查询（$query））{
回显“注册成功”；
}
} 
//验证码验证
如果（$\u POST[“vercode”]！=$\u会话[“vercode”]或$\u会话[“vercode”]=''）{
回显“输入的验证码不正确。”；
}否则{
echo“验证码验证成功。”；
};
?>

MySQL已被弃用，您应该改用MySQLi。试试这个：

PHP：

<?php

/* ESTABLISH CONNECTION */

session_start();

$con=mysqli_connect("YouHost","YouUsername","YourPassword","YourDatabase");

if(mysqli_connect_errno()){

echo "Error".mysqli_connect_error();
}

if (isset($_POST['register'])) { /* THIS SHOULD BE register, BECAUSE YOU NAMED YOUR SUBMIT BUTTON register, NOT submit */

$username = mysqli_real_escape_string($con,$_POST['username']);
$password1 = mysqli_real_escape_string($con,$_POST['password1']);
$password2 = mysqli_real_escape_string($con,$_POST['password2']);
$name = mysqli_real_escape_string($con,$_POST['name']);
$phone = mysqli_real_escape_string($con,$_POST['phone']);
$email = mysqli_real_escape_string($con,$_POST['email']);

/* YOU SHOULD PRACTICE USING ESCAPE_STRING TO PREVENT SOME OF SQL INJECTIONS */

if (empty($username))
{
echo 'Please choose a username for yourself.';
exit();
}
    if (empty($password1))
{
echo 'Oops, looks like you forgot to enter the password. Please enter the password.';
exit();
}
    if (empty($password2))
{
echo 'Oops, looks like you forgot to re-enter the password. Please enter the password.>';
exit();
}
    if (empty($name))
{
echo 'Please enter your first and the last name.';
exit();
}
    if (empty($phone))
{
echo 'Please enter your house phone or mobile number.';
exit();
}
    if (empty($email))
{
echo 'Please enter your email address.';
exit();
}

/* duplicate Entry Validation */
$check_email = "SELECT * FROM users WHERE email='$email'";

$run = mysqli_query($con,$check_email);

if(mysqli_num_rows($run)>0) {
echo "Alert('Email $email already exist in our database!)";
exit();
}

/* Data Insertion. YOU SHOULD ALSO CONSIDER IF THE PASSWORD 1 AND 2 ARE THE SAME */

if($password1==$password2 && !empty($username) && !empty($name) && !empty($phone) && !empty($email)){ /* IF PASSWORD1 IS THE SAME WITH PASSWORD2 */

/* INSERT QUERY */    
$query = mysqli_query($con,"INSERT INTO users (username,password,name,phone,email) VALUES ('$username','$password1','$name','$phone','$email')");

echo "Registration Successfull";

} /* END OF IF PASSWORD1 IS EQUALS TO PASSWORD2 */

else { 
echo "Alert('Password is not the same.')";
exit();
}

/* Captcha Validation */
if ($_POST["vercode"] != $_SESSION["vercode"] OR $_SESSION["vercode"]=='')  {
echo  '<strong>Incorrect Captcha Code Entered.</strong>';
} else {     
echo  '<strong>Captcha Verification successful.</strong>';
};

} /* END OF ISSET SUBMIT */

?>

您的HTML文件：

<html>
<body>

<h2>Registration Form</h2>
<form action='YourPHPFile' method='POST'>
Username:<input type="text" name="username" id="username" size="5" class="username" />
Password:<input type="password" name="password1" id="password" />
Repeat Password:<input type="password" name="password2" id="password" />
Full Name:<input type="text" name="name" id="username" class="username" / >
Mobile/Phone:<input type="text" name="phone" id="username" class="username" />
Email Address:<input type="text" name="email" id="username" class="username" />
<img src="captcha.php"><input type="text" name="vercode" />
<input type="submit" name="register" id="button" value="Sign Up" />
</form>

</body>
</html>


登记表
用户名：
密码：
重复密码：
全名：
手机/电话：
电邮地址：

值

？或

值

？那是打字错误吗？为什么插入后要进行验证码检查？检查mysql错误。另外，insert应该是

值

。您应该研究修复代码中的漏洞，并停止使用PHPs

mysql.*

函数。相反，您是否正在通过教程或教育课程学习使用PHP？我这样问是因为不推荐使用

mysql（）

函数。改用。如果是教程，请查看最近的示例。如果是通过教育课程，您能否告知老师，

mysql（）

函数已被弃用，将来可能会被删除？谢谢您的帮助。。我只是在自己的网站上工作，没有做过任何课程，只是在线帮助。早些时候有人告诉过我mysqli，但不知道如何使用。如果字母“i”是全部区别，那么我可以这样做。你所做的所有工作，你选择了

MySQLi

，它最好是坏的，而不是PDO^^非常感谢您，代码运行良好，并且插入了数据。但即使一切顺利，我仍然收到错误“注册成功输入了不正确的验证码”。我不明白为什么，因为插入了数据。@Sebastian-你应该彻底检查你的$\u会话['vercode']内容。它要么是空的，要么输入与$\u会话['vercode']不一样。再次感谢，是的，这就是问题所在$_会话丢失，因为我在您编写时粘贴了代码。。谢谢如果我的答案帮你解决了问题，别忘了在我的答案旁边打勾，否则你可以投票表决。

<?php

/* ESTABLISH CONNECTION */

session_start();

$con=mysqli_connect("YouHost","YouUsername","YourPassword","YourDatabase");

if(mysqli_connect_errno()){

echo "Error".mysqli_connect_error();
}

if (isset($_POST['register'])) { /* THIS SHOULD BE register, BECAUSE YOU NAMED YOUR SUBMIT BUTTON register, NOT submit */

$username = mysqli_real_escape_string($con,$_POST['username']);
$password1 = mysqli_real_escape_string($con,$_POST['password1']);
$password2 = mysqli_real_escape_string($con,$_POST['password2']);
$name = mysqli_real_escape_string($con,$_POST['name']);
$phone = mysqli_real_escape_string($con,$_POST['phone']);
$email = mysqli_real_escape_string($con,$_POST['email']);

/* YOU SHOULD PRACTICE USING ESCAPE_STRING TO PREVENT SOME OF SQL INJECTIONS */

if (empty($username))
{
echo 'Please choose a username for yourself.';
exit();
}
    if (empty($password1))
{
echo 'Oops, looks like you forgot to enter the password. Please enter the password.';
exit();
}
    if (empty($password2))
{
echo 'Oops, looks like you forgot to re-enter the password. Please enter the password.>';
exit();
}
    if (empty($name))
{
echo 'Please enter your first and the last name.';
exit();
}
    if (empty($phone))
{
echo 'Please enter your house phone or mobile number.';
exit();
}
    if (empty($email))
{
echo 'Please enter your email address.';
exit();
}

/* duplicate Entry Validation */
$check_email = "SELECT * FROM users WHERE email='$email'";

$run = mysqli_query($con,$check_email);

if(mysqli_num_rows($run)>0) {
echo "Alert('Email $email already exist in our database!)";
exit();
}

/* Data Insertion. YOU SHOULD ALSO CONSIDER IF THE PASSWORD 1 AND 2 ARE THE SAME */

if($password1==$password2 && !empty($username) && !empty($name) && !empty($phone) && !empty($email)){ /* IF PASSWORD1 IS THE SAME WITH PASSWORD2 */

/* INSERT QUERY */    
$query = mysqli_query($con,"INSERT INTO users (username,password,name,phone,email) VALUES ('$username','$password1','$name','$phone','$email')");

echo "Registration Successfull";

} /* END OF IF PASSWORD1 IS EQUALS TO PASSWORD2 */

else { 
echo "Alert('Password is not the same.')";
exit();
}

/* Captcha Validation */
if ($_POST["vercode"] != $_SESSION["vercode"] OR $_SESSION["vercode"]=='')  {
echo  '<strong>Incorrect Captcha Code Entered.</strong>';
} else {     
echo  '<strong>Captcha Verification successful.</strong>';
};

} /* END OF ISSET SUBMIT */

?>

<html>
<body>

<h2>Registration Form</h2>
<form action='YourPHPFile' method='POST'>
Username:<input type="text" name="username" id="username" size="5" class="username" />
Password:<input type="password" name="password1" id="password" />
Repeat Password:<input type="password" name="password2" id="password" />
Full Name:<input type="text" name="name" id="username" class="username" / >
Mobile/Phone:<input type="text" name="phone" id="username" class="username" />
Email Address:<input type="text" name="email" id="username" class="username" />
<img src="captcha.php"><input type="text" name="vercode" />
<input type="submit" name="register" id="button" value="Sign Up" />
</form>

</body>
</html>