Код mysqli не отправляется в базу данных

Question

Я искал здесь tirlessly и не видел, чтобы найти решение, чтобы заставить мой код работать, я пытаюсь создать простую систему регистрации для участия в моем сайте, но я могу не видел, чтобы получить мой PHP-код для отправки в базу данных, которую я создал, вот код.

<?php require 'lpgamers/connections/connect.php'; ?> 
<?php 

    if(isset($_POST['Register'])) { 

     session_start(); 
     $FName = $_POST['First_Name']; 
     $LName = $_POST['Last_Name']; 
     $Email = $_POST['Email']; 
     $PW = $_POST['Password']; 

     $sql = $con->query("INSERT INTO lpg-user-db (Fname, Lname, Email, Password)Values('{$FName}', '{$LName}', '{$Email}', '{$PW}')"); 
    } 
?> 
     <div class="rightbody"> 
      <form id="registerform" name="registerform" method="post"> 
      <div class="formelement"> 
       <input name="First_Name" type="text" required class="tfield" id="First_Name" placeholder="First Name"> 
      </div> 
      <div class="formelement"> 
       <input name="Last_Name" type="text" required class="tfield" id="Last_Name" placeholder="Last Name"> 
      </div> 
      <div class="formelement"> 
       <input name="Email" type="email" required class="tfield" id="Email" placeholder="Email"> 
      </div> 
      <div class="formelement"> 
       <input name="Password" type="password" required class="tfield" id="Password" placeholder="Password"> 
      </div> 
      <div class="formelement"> 
       <input name="Register" type="submit" class="button" id="Register" value="Register"> 
      </div> 
      </form> 

У меня также есть соединять файл, который требуется, и я это настроить и это подключиться к базе данных

<?php 

$con = mysqli_connect("localhost", "root", "", "lpgamers-user-db"); 

if (mysqli_connect_errno()) { 
    printf('Connect failed: %s\n', mysqli_connect_error()); 
    exit(); 
} 

?> 

я делаю Somthing неправильно здесь, или это просто проблема базы данных, В настоящий момент я использую сервер Wamp для тестирования?

Заранее спасибо Роб.

Answer 1

mysqli_error($con) должен был выдать вам сообщение об ошибке, но вы не обнаружили ошибок.

Ваш lpg-user-db стол в

INSERT INTO lpg-user-db 

содержит дефис и MySQL интерпретирует, что как lpg MINUS user MINUS db, в думая, что вы хотите, чтобы сделать математику.

Имя таблицы потребуется иметь тиков вокруг него:

INSERT INTO `lpg-user-db` 

Либо сделать это, или заменить их подчеркиванием и переименовав его:

INSERT INTO lpg_user_db 

Ссылки:

• http://php.net/manual/en/mysqli.error.php
• http://dev.mysql.com/doc/refman/5.7/en/identifier-qualifiers.html

Sidenote: Если в вашей таблице есть какие-либо ограничения, сообщите об этом mysqli_error($con).

Если данные, которые вы пытаетесь ввести, содержат символы, на которые будет жаловаться MySQL, и, например, John's Bar & Grill, тогда вам нужно будет избежать ваших данных; то, что вы должны делать в любом случае.

$FName = mysqli_real_escape_string($con, $_POST['First_Name']); 

и делает то же самое для других массивов POST.

Вы также можете использовать SQL-инъекцию, используя подготовленный оператор.

• https://en.wikipedia.org/wiki/Prepared_statement

---

Пароли

Я также заметил, что вы можете хранить пароли в виде обычного текста. Это не рекомендуется.

Используйте одно из следующих действий:

• CRYPT_BLOWFISH
• crypt()
• bcrypt()
• scrypt()
• On OPENWALL
• PBKDF2
• PBKDF2 on PHP.net
• PHP 5.5's password_hash() Функция.
• пакет совместимости (если PHP < 5,5) https://github.com/ircmaxell/password_compat/

Другие ссылки:

• PBKDF2 For PHP