Member 14605133 Ответов: 0

Error | parse error: синтаксическая ошибка, неожиданный '$password' (T_VARIABLE), ожидающий идентификатор (T_STRING) в


Hi, I have an error in my code, I am learning php 5.6 language, but this error can't find a solution


Parse error: syntax error, unexpected '$password' (T_VARIABLE), expecting identifier (T_STRING) in C:\wamp64\www\cms\include\registor.php on line 63


this line 63 -> $password = md5($_POST['password']);


------------------------------------------------------------------
<?php
    include_once('config.php');
	
   if(isset($_POST['submit'])){
	  $username = strip_tags($_POST['username']);
	  $email    = $_POST['email'];
	  $gender   = $_POST['gender'];
	  $about    = strip_tags($_POST['about']);
	  $facebook = htmlspecialchars($_POST['facebook']);
	  $snapchat = htmlspecialchars($_POST['snapchat']);
	  $twitter  = htmlspecialchars($_POST['twitter']);
	  $date     = date("Y-m-d");
	  
	  
     //'<!-- Start user -->'
	  if(empty($username)){
		echo '<div class="alert alert-danger" role="alert">الرجاء ادخال اسم المستخدم</div>';
		
	  }elseif(empty($email)){ 
		echo '<div class="alert alert-danger" role="alert">الرجاء ادخال البريد الالكتروني</div>';
		
	  }elseif(!filter_var($email, FILTER_VALIDATE_EMAIL)){
		echo '<div class="alert alert-danger" role="alert">الرجاء ادخال بريد الكتروني صحيح</div>';
		
	  }elseif(empty($_POST['password'])){
		echo '<div class="alert alert-danger" role="alert">الرجاء ادخال كلمة المرور</div>';
		
	  }elseif(empty($_POST['con_password'])){
		echo '<div class="alert alert-danger" role="alert">الرجاء تاكيد كلمة المرور</div>';
		
	  }elseif($_POST['password'] != $_POST['con_password']){
		echo '<div class="alert alert-danger" role="alert">كلمة المرور غير متطابقة</div>';
		
	  }else{
		     $sql_username = mysqli_query($conn, "SELECT `username` FROM `users` WHERE `username` = '$username'");
		     $sql_email    = mysqli_query($conn, "SELECT `email` FROM `users` WHERE `email` = '$email'");
		     if(mysql_num_rows($sql_username) > 0){
			 	echo '<div class="alert alert-danger" role="alert">عذراً , لكن اسم المستخدم مسجل بالفعل </div>'; 
		   }elseif(mysql_num_rows($email) > 0){
			 echo '<div class="alert alert-danger" role="alert">عذراً , لكن هذا البريد مسجل بالفعل </div>';   			   
		   }else{
			   //'<!-- Start user a -->'
			   
			   if(isset($_FILES['image'])){
				  $image = $_FILES['image'];
				  $image_name = $image['name'];
				  $image_tmp = $image['tmp_name'];
				  $image_size = $image['size'];
				  $image_error = $image['error'];
				  
				  $image_exe = explode('.' , $image_name);
				  $image_exe = strtolower(end($image_exe));
				  
				  $allowd = array('png','gif','jpg','jpeg');
				  
				  if(in_array($image_exe , $allowd)){
					  if($image_error === 0){
						  if($image_size <= 3000000){
							  $new_name = uniqid('user',false) . '.' . $image_exe;
							  $image_dir = '../images/avatar/' . $new_name;
							  $image_db =  'images/avatar/' . $new_name;
							  if(move_uploaded_file($image_tmp , $image_dir)){\
							    $password = md5($_POST['password']);
							    $insert = "INSERT INTO `users` (`username`,
                                								`email`, 
																`password`, 
																`gender`, 
																`avatar`, 
																`about_user`, 
																`facebook`, 
																`twitter`, 
																`snapchat`, 
																`reg_date`, 
																`role`)
																VALUES ('',
																'$username', 
																'$email', 
																'$password', 
																'$gender', 
																'$image_db', 
																'$about', 
																'$facebook', 
																'$snapchat', 
																'$twitter', 
																'$date'
																'user'
																 )";
								$insert_sql = mysqli_query($conn, $insert);		
								if(isset($insert_sql)){
									echo '<div class="alert alert-success" role="alert">تمت عملية التسجيل بنجاح</div>';
								}
							  }else{
								  echo '<div class="alert alert-danger" role="alert">عذراً حدث خطا اثناء رفع الصورة</div>';
							  }
						  }else{
							  echo '<div class="alert alert-danger" role="alert">عذراً حجم الصورة اكبر من 2 ميغابايت</div>';
						  }
					  }else{
							echo '<div class="alert alert-danger" role="alert">عذراً ’ حدث خطاء غير متوقع اثناء رفع الصورة</div>';  
					  }
				  }else{
					echo '<div class="alert alert-danger" role="alert">الرجاء اختيار صوره صالحة</div>';  
					   }
					}else{
						
		                 }
			   
			//   '<!-- End user   a -->'
			   }
			 
	 // '<!-- End user Else -->'
		   }
	 // '<!-- End user -->'
	  
	  
    }

?>


Что я уже пробовал:

I tried all the solutions in the internet and did not work

I wish help me and thank you

Richard Deeming

MD5 недостаточно безопасен для хранения паролей. Вам необходимо использовать встроенные функции для хранения и проверки паролей:

PHP: password_hash[^]
РНР: функцию password_verify[^]

Member 14605133

Спасибо тебе мой друг за совет

Richard Deeming

Кроме того, ваш код уязвим для SQL-инъекция[^].

PHP: SQL-инъекция - руководство пользователя[^]

Member 14605133

спасибо тебе мой друг

Richard Deeming

Я подозреваю, что ошибка может быть связана с трейлингом \ на предыдущей строке:

if(move_uploaded_file($image_tmp , $image_dir)){\

Member 14605133

спасибо тебе мой друг

0 Ответов