那些遇到过的问题

使用 php 向 mySQL 提交 html 表单

Dan*_*lle 1 html php mysql forms

对此非常陌生,我目前正在尝试为我的网站创建一个登录系统。我创建了一个 html 登录表单,我计划用于用户创建帐户。我创建了一个 php 页面,其中包含连接到服务器的代码,如下所示。

当我填写表格时,我没有得到任何输出。我不确定 php 代码是否在错误的地方(它是一个单独的文件)或者没有输出。提交表单时,当我在测试时手动提交时,数据库似乎没有改变。

我的最终目标是能够将用户添加到我的数据库中名为 users 的表中。

这是我的登录表单代码: 

 <body>

        <h2>Sign Up</h2>

        <p></p>

        <form action="Create_User.php" method="post">
            <div class="imgcontainer">
                <img src="http://fc05.deviantart.net/fs70/f/2012/361/1/6/albert_einstein_by_zuzahin-d5pcbug.jpg" alt="Einstein the lad" class="img" />
            </div>

            <div class="container">
                <label><b>Username</b></label>
                <input type="text" placeholder="Please Enter your desired Username" name="username" required />

                <label><b>Password</b></label>
                <input type="password" placeholder="Please Enter Your Desired Password" name="password" required />

                <label><b>Email Address</b></label>
                <input type="email" placeholder="Please Enter Your Email Address" name="email" required />

                <label><b>Date Of Birth</b></label>
                <input type="date" name="date_of_birth" required />

                <label><b>First Name</b></label>
                <input type="text" placeholder="Please Enter your first name" name="first_name" required />

                <label><b>Surname</b></label>
                <input type="text" placeholder="Please Enter your surname" name="surname" required />

            </div>

            <div class="container" style="background-color: #f1f1f1">
                <button type="submit">Sign Up</button>
                <button class="signinbtn" onclick="location.href='/AccountRelatedPages/SignIn.aspx'">Already have an account? Sign in here</button>
            </div>
        </form>

    </body>
Run Code Online (Sandbox Code Playgroud)

这是我的 php 文件中的代码:

<?php
$servername = "localhost";
$username = "root";
$password = "rootpass";
$dbname = "synther_physics";


$conn = new mysqli($servername, $username, $password, $dbname);

if ($conn->connect_error) {
    die("Connection failed: " . $conn->connect_error);
}

$sql = "INSERT INTO users (username, password, email, date_of_birth, first_name, surname)
VALUES ('<?php echo $_POST[$username];', '<?php echo $_POST[$password];', '<?php echo $_POST[$email], <?php echo $_POST[$date_of_birth];, <?php echo $_POST[$first_name], <?php echo $_POST[$surname];')";

if ($conn->query($sql) === TRUE) {
    echo "New record created successfully";
} else {
    echo "Error: " . $sql . "<br>" . $conn->error;
}

$conn->close();
?>
Run Code Online (Sandbox Code Playgroud)

再次对这一切很陌生,所以我尽我所能去了解我的想法,所以请记住这一点。

谢谢。

Mas*_*ile 5

将所有评论、sql 注入、password_hash() 放在一起。对于 sql 注入保护,那么你需要使用准备好的语句。评论里说了很多重要的东西我就不多说了,希望你们都看完了,因为我做到了。

这是您的代码的外观:

<?php
$servername = "localhost";
$username   = "root";
$password   = "rootpass";
$dbname     = "synther_physics";



//Validate user inputs
$username = $_POST['username'];

$password = $_POST['password'];

$hash = password_hash($password, PASSWORD_DEFAULT);

$email = $_POST['email']; //VALIDATE the email

$dob   = $_POST['date_of_birth'];
$fname = $_POST['first_name'];


$sname = $_POST['surname'];

$conn = new mysqli($servername, $username, $password, $dbname);

if ($conn->connect_error) {
    die("Connection failed: " . $conn->connect_error);
}

$sql = "INSERT INTO users (username, password, email, date_of_birth, first_name, surname)
VALUES (?,?,?,?,?,?)";

$stmt = $conn->prepare($sql);

$stmt->bind_param("ssssss", $username, $hash, $email, $dob, $fname, $sname);

if ($stmt->execute()) {

    echo "New record created successfully";
} else {

    echo "Error : " . $conn->error; // on dev mode only

    // echo "Error, please try again later"; //live environment
}

$conn->close();
?>
Run Code Online (Sandbox Code Playgroud)

编辑 :

如果您的 php 和 html 在同一个文件中,那么为了避免未定义索引通知,您需要在处理之前检查表单是否已提交。您需要做的是为您的表单按钮添加一个名称属性。

然后检查表单是否提交。

<?php
$servername = "localhost";
$username   = "root";
$password   = "rootpass";
$dbname     = "synther_physics";



//Validate user inputs
if(isset($_POST['buttonName'])){


$username = $_POST['username'];

$password = $_POST['password'];

$hash = password_hash($password, PASSWORD_DEFAULT);

$email = $_POST['email']; //VALIDATE the email

$dob   = $_POST['date_of_birth'];
$fname = $_POST['first_name'];


$sname = $_POST['surname'];

$conn = new mysqli($servername, $username, $password, $dbname);

if ($conn->connect_error) {
    die("Connection failed: " . $conn->connect_error);
}

$sql = "INSERT INTO users (username, password, email, date_of_birth, first_name, surname)
VALUES ('?,?,?,?,?,?')";

$stmt = $conn->prepare($sql);

$stmt->bind_param("ssssss", $username, $hash, $email, $dob, $fname, $sname);

if ($stmt->execute()) {

    echo "New record created successfully";
} else {

    echo "Error : " . $conn->error; // on dev mode only

    // echo "Error, please try again later"; //live environment
}

$conn->close();
}
?>
Run Code Online (Sandbox Code Playgroud)

您还需要检查字段是否已设置且不为空。

归档时间:

查看次数:

463 次

最近记录:

8 年,8 月 前
如何在PHP中阻止SQL注入? 2776
围绕mysql_real_escape_string()的SQL注入 596
清理用户密码 95
PHP:将表格中的值插入MySQL 8
Canonical:如何将HTML表单数据保存到MySQL数据库中 6
更多相关链接
相关归档
将更大的sql文件导入MySQL 63
如何在.NET HTML邮件中嵌入图像? 23
HTML和CSS只能创建一个自动忽略图像上透明区域的叠加层吗? 22
一个准备好的语句,`WHERE .. IN(..)`查询和排序 - 用MySQL 21
如何在MySQL数据库中对ENUM列进行排序? 14
Mysql:常规错误:1366字符串值不正确 12
使用关系数据库构建GitHub启发时间轴的设计模式? 11
如何在HTML表单中输入浮点数? 3
动态地(并且干净地)向Django表单添加字段 2
jquery:阻止默认的浏览器表单提交行为但是使用jquery提交表单? 1
难疑归档
为什么减去这两次(在1927年)给出一个奇怪的结果? 6628
数据库索引如何工作? 2335
如何修改指定的提交? 2077
查找当前目录和文件的目录 2007
何时在JavaScript中使用双引号或单引号? 1903
如何恢复Git中丢失的存储? 1617
每个'循环的Java'如何工作? 1446
.gitignore被Git忽略了 1407
显示屏上的转换:属性 1322
如何通过对象中的属性对List <T>进行排序 1146