Member 13864666 Ответов: 1

Ошибка при выполнении нескольких условий if


Привет! Это и есть то самое usersignup.php коды. Поэтому я хочу подтвердить, совпадают ли оба пароля или нет, а также я хотел бы сделать свое имя пользователя уникальными данными. До сих пор коды для имени пользователя работают хорошо, но коды для проверки совпадения обоих паролей не работают там, где страница php выглядит пустой

таким образом, фактическим результатом должно быть предупреждение о том, что "оба пароля не совпадают"

В соответствии с инструкцией if о проверке пароля я попробовал другие коды, такие как
'echo "Пароли не совпадают!";', он отлично работает

поэтому я предполагаю, что есть ошибка в кодах для функции оповещения или в операторе if.

Что я уже пробовал:

<?php

include("conn.php");

//retreive data from register.html
$username = $_POST['username'];
$password = $_POST['password'];
$confirmpassword = $_POST['password2'];
$email = $_POST['email_address'];  
$query = "SELECT * FROM users WHERE username='$username'";
$result = mysqli_query($con, $query) or die(mysqli_error($con));
$count = mysqli_num_rows($result);


if ($password !== $confirmpassword) {
	echo "<script>window.alert('Passwords don't match!'); ";
	die("window.history.go(-1);</script>");

}else if ($count>0) {
	echo "<script>alert('Sorry! Username already exist!'); ";
	die("window.history.go(-1);</script>");
}


		$sql = "Insert into users (firstname,lastname,username,email,dob,password) 
		VALUES ('$_POST[first_name]','$_POST[last_name]','$username','$email','$_POST[dob]','".md5($password)."');";

		mysqli_query($con, $sql);

		//echo $sql
		if(mysqli_affected_rows($con)<=0)
		{
			echo "<script>alert('Unable to register ! \\nPlease Try Again!');";
			die("window.history.go(-1);</script>");
		}

			echo "<script>alert('Register Successfully!Please login now!');";
			echo "window.location.href='Login.html';</script>";			
?>

Richard Deeming

Не используйте MD5 для паролей - это крайне небезопасно. Вместо этого используйте встроенные методы PHP для хранения и проверки ваших паролей:

PHP: password_hash[^]
РНР: функцию password_verify[^]

1 Ответов

Рейтинг:
1

Patrice T

Цитата:
поэтому я предполагаю, что есть ошибка в кодах для функции оповещения или в операторе if.


Ваш код ведет себя не так, как вы ожидаете, или вы не понимаете, почему !

Существует почти универсальное решение: запускайте свой код на отладчике шаг за шагом, проверяйте переменные.
Отладчик здесь, чтобы показать вам, что делает ваш код, и ваша задача-сравнить с тем, что он должен делать.
В отладчике нет никакой магии, он не знает, что должен делать ваш код, он не находит ошибок, он просто помогает вам, показывая, что происходит. Когда код не делает того, что ожидается, вы близки к ошибке.
Чтобы увидеть, что делает ваш код: просто установите точку останова и посмотрите, как работает ваш код, отладчик позволит вам выполнять строки 1 на 1 и проверять переменные по мере их выполнения.
Отладчик - Википедия, свободная энциклопедия[^]

Освоение отладки в Visual Studio 2010 - руководство для начинающих[^]
Базовая отладка с помощью Visual Studio 2010 - YouTube[^]
phpdbg | php отладчик[^]
Методы отладки для PHP-программистов[^]
Отладчик здесь только для того, чтобы показать вам, что делает ваш код, и ваша задача-сравнить его с тем, что он должен делать.


$query = "SELECT * FROM users WHERE username='$username'";

$sql = "Insert into users (firstname,lastname,username,email,dob,password) 
		VALUES ('$_POST[first_name]','$_POST[last_name]','$username','$email','$_POST[dob]','".md5($password)."');";

Никогда не создавайте SQL-запрос путем объединения строк. Рано или поздно вы сделаете это с помощью пользовательских вводов, и это откроет дверь к уязвимости под названием "SQL-инъекция", она опасна для вашей базы данных и подвержена ошибкам.
Одна кавычка в имени - и ваша программа выйдет из строя. Если пользователь вводит имя, например "Брайан О'Коннер", может привести к сбою вашего приложения, это уязвимость SQL-инъекции, и сбой-это наименьшая из проблем, вредоносный пользовательский ввод, и он продвигается к командам SQL со всеми учетными данными.
SQL-инъекция - Википедия[^]
SQL-инъекция[^]
Атаки SQL-инъекций на примере[^]
PHP: SQL-инъекция - руководство пользователя[^]
Шпаргалка по предотвращению инъекций SQL - OWASP[^]
Как я могу объяснить SQL-инъекцию без технического жаргона? - Обмен Стеками Информационной Безопасности[^]