divinity02 Ответов: 2

Может кто-нибудь сказать мне, что является неправильным


привет
я уже выполняю это задание, и крайний срок истекает. это веб-сайт, где он должен работать на сервере

Я пытался запустить его, но продолжаю ломаться, никакого вывода, я даже не получаю ошибку php, ничего, я думаю, что это что-то внутри кода, что вызывает его, но не могу сказать наверняка

Мне нужен третий или, может быть, четвертый глаз.

Что я уже пробовал:

это то, что я пробовал до сих пор

<pre><?php

		error_reporting(E_ERROR | E_WARNING | E_PARSE | E_NOTICE);
		
		
		if(isset($_POST['register_user']))
		{
			//capture the variable from the form and store in php variables
			
			
			$title=$_POST['title'];
			$fullname=$_POST['fullname'];
			$lastname=$_POST['lastname'];
			$screenname=$_POST['screenname'];
			$email=$_POST['email'];
			$gender=$_POST['gender'];
			$address=$_POST['address'];
			$mypwd=$_POST['mypwd'];
			
			//connecting to the server
			
			include'db_server.php';
			
			$conn = mysqli_connect($db_host,$db_username,$db_password) or die (mysqli_connect_error());
			
			//select the database you want to query
			
			mysqli_select_db($conn, 'national_wonders') or die (mysqli_error($conn));
			$sql = "SELECT * FROM members WHERE screenname='$screenname'";
			$result = mysqli_query($conn, $sql) or die ("ERROR:" .mysqli_error());
			$rowcount = mysqli_num_rows($result);
			
			if($rowcount >= 1)
			{
				echo"<script type=\"text/javascript\">
					alert('Username already exits!!');
					window.location=\"../php/popup.php\";
					</script>";
			}
			else
			{
				//insert data into table
				
				$sql = "INSERT INTO members
				VALUES('$title', '$fullname', '$lastname', '$screenname', '$address', '$email', '$gender',  'md5('$mypwd))";
			
				if(mysqli_query($conn,$sql))
				{
					echo"<script type=\"text/javascript\">
					alert(Welcome);
					window.location=\"login.php\";
					</script>";
				}
				else
				{
					echo "Error inserting values into database";
				}
				
			
			}
			
		}	
			
?>	

Richard Deeming

MD5 больше не считается достаточно безопасным для хранения паролей. Вы должны использовать встроенные методы хэширования паролей PHP:
PHP: password_hash[^]
РНР: функцию password_verify[^]

2 Ответов

Рейтинг:
13

Patrice T

$sql = "INSERT INTO members VALUES('$title', '$fullname', '$lastname', '$screenname', '$address', '$email', '$gender',  'md5('$mypwd))";

Не обязательно решение вашего вопроса, но у вас есть еще одна проблема.
Никогда не создавайте SQL-запрос путем объединения строк. Рано или поздно вы сделаете это с помощью пользовательских вводов, и это откроет дверь к уязвимости под названием "SQL-инъекция", она опасна для вашей базы данных и подвержена ошибкам.
Одна кавычка в имени - и ваша программа выйдет из строя. Если пользователь вводит имя, например "Брайан О'Коннер", может привести к сбою вашего приложения, это уязвимость SQL-инъекции, и сбой-это наименьшая из проблем, вредоносный пользовательский ввод, и он продвигается к командам SQL со всеми учетными данными.
SQL-инъекция - Википедия[^]
SQL-инъекция[^]
Атаки SQL-инъекций на примере[^]
PHP: SQL-инъекция - руководство пользователя[^]
Шпаргалка по предотвращению инъекций SQL - OWASP[^]
Как я могу объяснить SQL-инъекцию без технического жаргона? - Обмен Стеками Информационной Безопасности[^]
Цитата:
Я пытался запустить его, но продолжаю ломаться, никакого вывода, я даже не получаю ошибку php, ничего, я думаю, что это что-то внутри кода, что вызывает его, но не могу сказать наверняка

Ваш код ведет себя не так, как вы ожидаете, или вы не понимаете, почему !

Существует почти универсальное решение: запускайте свой код на отладчике шаг за шагом, проверяйте переменные.
Отладчик здесь, чтобы показать вам, что делает ваш код, и ваша задача-сравнить с тем, что он должен делать.
В отладчике нет никакой магии, он не знает, что должен делать ваш код, он не находит ошибок, он просто помогает вам, показывая, что происходит. Когда код не делает того, что ожидается, вы близки к ошибке.
Чтобы увидеть, что делает ваш код: просто установите точку останова и посмотрите, как работает ваш код, отладчик позволит вам выполнять строки 1 на 1 и проверять переменные по мере их выполнения.

Отладчик - Википедия, свободная энциклопедия[^]

Освоение отладки в Visual Studio 2010 - руководство для начинающих[^]
Базовая отладка с помощью Visual Studio 2010 - YouTube[^]

phpdbg | php отладчик[^]
Методы отладки для PHP-программистов[^]

Отладчик здесь только для того, чтобы показать вам, что делает ваш код, и ваша задача-сравнить его с тем, что он должен делать.


Maciej Los

5ed!

Patrice T

Спасибо

Рейтинг:
0

CodeWraith

Как насчет того, чтобы убедиться, что следующее условие действительно выполнено?

if(isset($_POST['register_user']))
		{
    ...
}
Если нет, то все тело между скобками никогда не будет выполнено.