1. дома
  2. Вопрос и ответ
  3. PHP, не вставляемый в базу данных MySQL

PHP, не вставляемый в базу данных MySQL

2013-03-23 7 views
-3

В настоящее время я с трудом понимаю, почему следующий скрипт возвращает успех в браузер, но фактически не вставляет данные в базу данных. Я знаю, что использую старые инструкции MySQL, но я сомневаюсь, что это должно создать эту проблему. Заранее спасибо АлистерPHP, не вставляемый в базу данных MySQL

<?php 

ob_start(); 
$host="localhost"; // Host name 
$username="XXXXXX"; // Mysql username 
$password="XXXXXXXXXXXXXXXXXXX"; // Mysql password 
$db_name="XXXXXXXX"; // Database name 
$tbl_name="XXXXXXXXXX"; // Table name 

// Connect to server and select databse. 
mysql_connect("$host", "$username", "$password")or die("cannot connect"); 
mysql_select_db("$db_name")or die("cannot select DB"); 

// Define Variables 
$myusername=$_POST['username']; 
$password1=$_POST['password1']; 
$password2=$_POST['password2']; 
$emailadd=$_POST['emailadd']; 

if($password1==$password2){ 
    //Ecnrypt Password Using SHA512 
    $password1 = hash("sha512", $password1); 
} 

else { 
    //Passwords don't match return user to form with parameter 
    header("location:adduser.php?pwnomatch"); 
} 

//Check user doesn't already exist 
$sqlcheckuser="SELECT * FROM $tbl_name WHERE username='$username'"; 
$result1=mysql_query($sqlcheckuser); 

// Mysql_num_row is counting table row 
$count=mysql_num_rows($result1); 

//If user exists redirect back to login form 
if($count==1){ 
    header("location:adduser.php?userexist"); 
} 

// To protect MySQL injection (more detail about MySQL injection) 
$username = stripslashes($myusername); 
$password1 = stripslashes($mypassword); 
$emailadd = stripslashes($emailladd); 
$myusername = mysql_real_escape_string($myusername); 
$mypassword = mysql_real_escape_string($mypassword); 
$emailadd = mysql_real_escape_string($emailladd); 
$sqlinsertuser="INSERT INTO $tbl_name ('username', 'password', 'emailaddress' VALUES ($username, $password1, $emailadd)"; 
mysql_query($sqlinsertuser); 

// Mysql_num_row is counting table row 
$count=mysql_num_rows($result2); 

// Register user then redirect to "viewuser.php" with success parameter 
header("location:viewuser.php?success"); 

ob_end_flush(); 
?>

источник

2013-03-23 user1791207

+1

SQL Injections, здесь я прихожу. :) – hjpotter92

ответ

3 
INSERT INTO $tbl_name ('username', 'password', 'emailaddress' VALUES ($username, $password1, $emailadd)

У вас нет закрыли свой кронштейн имен столбцов. Поэтому ваш запрос должен выглядеть так:

INSERT INTO $tbl_name (`username`, `password`, `emailaddress`) VALUES ($username, $password1, $emailadd)

Что-то я не заметил в своем оригинальном посте; Вы использовали кавычки вместо обратных ссылок.

Котировки в запросах обычно представляют собой строку, обратные кавычки объясняются здесь:

Using backticks around field names

источник

2013-03-23 11:44:16

+0

Причина для downvote? –

+2

Я не спустил вниз, но если бы у меня было, это было бы потому, что кавычки не были обратными окнами – Strawberry

+0

@Strawberry отсортировано –

1

У вас есть много ошибок в вашей строке запроса. Он должен быть

$sqlinsertuser="INSERT INTO $tbl_name (`username`, `password`, `emailaddress`) 
     VALUES('$myusername', '$mypassword', '$emailadd')";

Обратите внимание на использование обратных кавычек вместо апострофа для передачи имен полей. И использование кавычек вместо этого внутри VALUES.

Внутри запроса используются неправильные переменные.

источник

2013-03-23 11:47:39 hjpotter92

Смежные вопросы

 Смежные вопросы