PHP寄存器不工作
您好,我是为我的网站创建了一个php注册页面,这个页面没有正确工作。我没有db erorr,但无法创建新用户。 第一次在db中创建新用户时,有一个新用户,但没有用户名和密码PHP寄存器不工作,php,Php,您好,我是为我的网站创建了一个php注册页面,这个页面没有正确工作。我没有db erorr,但无法创建新用户。 第一次在db中创建新用户时,有一个新用户,但没有用户名和密码 <?php if(isset($_POST['submit'])){ $con = mysql_connect('fdb13.biz.nf','xxx','yyy'); mysql_select_db('1846946_chat',$con); $uname1= $POST['username']; $pword1
<?php
if(isset($_POST['submit'])){
$con = mysql_connect('fdb13.biz.nf','xxx','yyy');
mysql_select_db('1846946_chat',$con);
$uname1= $POST['username'];
$pword1= $POST['password'];
$pword2= $POST['password2'];
if($pword1 != $pword2){
echo "Pasvordi se ne poklapaju!<br>";
}
else{
$result = mysql_query("SELECT username FROM korisnici WHERE username='$uname1'");
if(mysql_num_rows($result)) echo "Username vec postoji,izaberi drgaciji<br>";
else{
mysql_query("INSERT INTO korisnici (username,password) VALUES ('$uname1','$pword1')");
echo "Uspesno si se registroavao.Klikni <a href='index.php'>ovde</a> da zapocnes chat!<br>";
}
}
}
?>
<html>
<head>
</head>
<body>
<form name="forma1" method="post" action="register.php">
<table>
<tr>
<td>Unesi username: <input type="text" name="username"></td>
</tr>
<tr>
<td>Unesi password: <input type="password" name="password"></td>
</tr>
<tr>
<td>Ponovi password: <input type="password" name="password2"></td>
</tr>
<tr>
<td colspan="2"><input type="submit" name="submit" value="Registruj"></td>
</tr>
<tr>
<td colspan="2"><a href="index.php" class="button">Vrati se na login!</a><br></td>
</tr>
</table>
</form>
</body>
</html>
这有太多错误了。首先,使用PDO而不是mysql。接下来,您需要散列您的密码,永远不要存储纯文本密码。第三,您甚至不检查$\u POST变量是否已定义,请使用isset检查它们。列表可以继续。这里存在SQL注入问题,我看不到任何阻止插入重复用户名的尝试。如果编辑历史记录中的数据库凭据是您的真实详细信息,请立即在数据库中更改它们,否则您可能面临数据被盗或被破坏的风险。$POST缺少下划线,例如,在打开PHP标记后立即在文件顶部添加错误报告