php mysql INSERT INTO mysql, используя регистрационную форму

Question

Я начинаю php и пытаюсь сделать электронную коммерцию, используя php. Я пытаюсь создать регистрационную форму, и я хочу сохранить эти данные в сервере mysql. Кодировка выглядит как ОК, но данные не хранились на сервере mysql. Не могли бы вы дать свой ответ за это? php-язык - это первый раз, когда я боюсь. Пожалуйста, дайте несколько советов. Благодарю.

--registerForm.php--

<h4>Create a new account</h4> 
       <div class="box"> 
       <form action="register.php" method="post"> 
        <p>User ID: <input type="text" name="userId" size="30"/>*</p> 
        <p>Password: <input type="password" name="password" size="30"/>*</p> 
        <p>Retype Password: <input type="password" name="repassword" size="30"/>*</p> 
        <p>First Name: <input type="text" name="firstName" size="30"/>*</p> 
        <p>Last Name: <input type="text" name="lastName" size="30"/>*</p> 
        <p>Your Address (*):</p> 
        <p> <textarea name="address" rows="5" cols="30"></textarea></p> 
        <p>Phone: <input type="text" name="phone" size="20"/>*</p> 
        <p>E-mail: <input type="text" name="email" size="21"/>*</p> 
        <p><input type="submit" value="Create Account"/></p> 
       </form> 
       </div> 

--register.php--

<?php 
require "sql_connection.php"; 
if(isset($_POST['submit'])) 
{ 
if($_GET["userId"]==$_GET["repassword"]){ 
mysql_query("insert into customer (userId, password, firstName, lastName, address, 
phone, email) 
values 
    ('$_GET[userId]','$_GET[password]','$_GET[firstName]','$_GET[lastName]','$_GET[address]','$_GET[phone]','$_GET[email]')") 
or die(mysql_error()); 
} 
echo "Done!!!!"; 
} 
?> 

--sql_connection.php--

<?php 
$db_host = "localhost"; 
$db_username = "root"; 
$db_pass = "**MY_PASS**"; 
$db_name = "**MY_DB**"; 

@mysql_connect("$db_host", "$db_username", "$db_pass", "$db_name") or die("connection is fail."); 
@mysql_select_db("$db_name") or die("database does not exsist."); 
echo "Successfully connection!!"; 
?> 

Answer 1

if($_GET["userId"]==$_GET["repassword"]) 

Почему вы сравниваете userid с полем ptyword retype?

Я думаю, что это должно быть:

if($_GET["password"]==$_GET["repassword"]) 

Кроме того, убедитесь вы убегаете строки для предотвращения SQL Injection атак.

http://php.net/manual/en/function.mysql-real-escape-string.php

И, как Павел сказал, чтобы правильно восстановить данные с помощью $ _POST

Answer 2

Несколько вещей. Ваши $_GET и $_POST перепутаны. и НИКОГДА не публикуйте свои db_pass и uername публично. Кроме того, вы подавляете ошибки, используя @. не делайте этого.

т.е.

if($_GET["userId"]==$_GET["repassword"]){ 

должен быть

if($_POST["userId"]==$_POST["repassword"]){ 

и изменяет все это в $_POST

Ваш код:

$_GET[userId]','$_GET[password]','$_GET[firstName]','$_GET[lastName]','$_GET[address]','$_GET[phone]','$_GET[email]') 

Должно быть:

$_POST[userId]','$_POST[password]','$_POST[firstName]','$_POST[lastName]','$_POST[address]','$_POST[phone]','$_POST[email]')" 

Answer 3

Я думаю, что вы пытаетесь сделать, это:

if($_GET["password"]==$_GET["repassword"]) { 

Answer 4

Как ваш метод формы определен в POST поэтому используйте $_POST, чтобы получить значения после того, как подать вместо $_GET

require "sql_connection.php"; 
if(isset($_POST['submit'])) 
{ 
if($_POST["userId"]==$_POST["repassword"]){ 
mysql_query("insert into customer (userId, password, firstName, lastName, address, 
phone, email) 
values 
    ('$_POST[userId]','$_POST[password]','$_POST[firstName]','$_POST[lastName]','$_POST[address]','$_POST[phone]','$_POST[email]')") 
or die(mysql_error()); 
} 
echo "Done!!!!"; 
} 
?> 

Значения не указаны правильно. Вы должны процитировать его перед вставкой.

mysql_query("insert into customer (userId, password, firstName, lastName, address, 
phone, email) 
values 
    ('".$_POST[userId]."','".$_POST[password]."','".$_POST[firstName]."','".$_POST[lastName]."','".$_POST[address]."','".$_POST[phone]."','".$_POST[email]."')")