Saleh Mohammad Aria Ответов: 2

РНР ошибка неопределенной переменной


Здравствуйте, пожалуйста, посмотрите на мой код:

<?php include "db.php" ?>
<?php 

    if(isset($_POST['create'])){
        $username = $_POST['username'];
        $email = $_POST['email'];
        $password = $_POST['password'];
    }

    $query = "INSERT INTO customers(username, email, password) VALUES('$username', '$email', '$password')";

    $result = mysqli_query($connection, $query);
    
    if($result){
        echo "User created for ". $username . "Successfully";
    } else {
        echo "Sorry, we could not register you. Please try again.";
    }


?>
<!DOCTYPE html>
<html lang="en">
<head>
    <meta charset="UTF-8">
    <title>Create Users for Customrs</title>
    <link href="css/bootstrap.css" rel="stylesheet" type="text/css">
</head>
<body>
   <div class="container">
      <h1 class="text-center text-info">Create Users for Customers</h1>
       <form action="create.php" method="post">
           <div class="form-group">
               <input type="text" name="username" placeholder="Username" class="form-control">
           </div>
           <div class="form-group">
               <input type="text" name="email" placeholder="Email" class="form-control">
           </div>
           <div class="form-group">
               <input type="password" name="password" placeholder="Password" class="form-control">
           </div>
           <div class="form-group">
               <input type="submit" name="create" value="Create User" class="btn btn-success form-control">
           </div>
       </form>
       
   </div>
    
</body>
</html>




--------

Я получаю ошибку как:
Notice: Undefined variable: username in /Applications/XAMPP/xamppfiles/htdocs/login_application/create.php on line 10

Notice: Undefined variable: email in /Applications/XAMPP/xamppfiles/htdocs/login_application/create.php on line 10

Notice: Undefined variable: password in /Applications/XAMPP/xamppfiles/htdocs/login_application/create.php on line 10


Что я уже пробовал:

Я проверил значение $query и подтвердил переменные, чтобы эхо его, я был в состоянии Эхо переменных, но при вставке его в базу данных я получаю эту ошибку.

Saleh Mohammad Aria

Я могу вставить данные в базу данных, но только загрузив эту страницу в первый раз, я вижу эту ошибку. В противном случае, если я введу данные в поля, они будут работать нормально.

Я беспокоюсь об этой ошибке и не могу найти причину

2 Ответов

Рейтинг:
2

Saleh Mohammad Aria

Эй, ребята!
Я нашел решение для этого, надеюсь, что оно поможет кому-нибудь с этой ошибкой в будущем.

В подобных ситуациях, когда мы получаем неопределенную ошибку переменной, когда все правильно, мы должны инициализировать переменную, чтобы избавиться от ошибки.

<?php
// Initialize variables to null.

$username = '';
$email = '';
$password = '';

if(isset($_POST["create"])){

    $username = $_POST['username'];
    $email = $_POST['email'];
    $password = $_POST['password'];

   }



Теперь он прекрасно работает!


Richard Deeming

За исключением того, что ты все еще уязвим для SQL-инъекция[^], поэтому будьте готовы к тому, что ваша база данных будет украдена, вандализирована или удалена.

Вы также храните пароли в виде обычного текста, что является еще одной серьезной уязвимостью в вашем коде. Использовать функции PHP, чтобы хранить их правильно:
PHP: password_hash[^]
РНР: функцию password_verify[^]

Рейтинг:
1

Patrice T

Цитата:
Неопределенная переменная: имя пользователя

вы заметили, что переменные создаются только в том случае, если $_POST['create'] существуют, нет смысла использовать их, если вы не уверены, что они существуют.
if(isset($_POST['create'])){
    $username = $_POST['username'];
    $email = $_POST['email'];
    $password = $_POST['password'];
}


$query = "INSERT INTO customers(username, email, password) VALUES('$username', '$email', '$password')";

Не решение вашего вопроса, а еще одна проблема, которая у вас есть.
Никогда не создавайте SQL-запрос путем объединения строк. Рано или поздно вы сделаете это с помощью пользовательских вводов, и это откроет дверь к уязвимости под названием "SQL-инъекция", она опасна для вашей базы данных и подвержена ошибкам.
Одна кавычка в имени - и ваша программа выйдет из строя. Если пользователь вводит имя, например "Брайан О'Коннер", может привести к сбою вашего приложения, это уязвимость SQL-инъекции, и сбой-это наименьшая из проблем, вредоносный пользовательский ввод, и он продвигается к командам SQL со всеми учетными данными.
SQL-инъекция - Википедия[^]
SQL-инъекция[^]
Атаки SQL-инъекций на примере[^]
PHP: SQL-инъекция - руководство пользователя[^]
Шпаргалка по предотвращению инъекций SQL - OWASP[^]
Как я могу объяснить SQL-инъекцию без технического жаргона? - Обмен Стеками Информационной Безопасности[^]
-----
Ваш код ведет себя не так, как вы ожидаете, или вы не понимаете, почему !

Существует почти универсальное решение: запускайте свой код на отладчике шаг за шагом, проверяйте переменные.
Отладчик здесь, чтобы показать вам, что делает ваш код, и ваша задача-сравнить с тем, что он должен делать.
В отладчике нет никакой магии, он не знает, что должен делать ваш код, он не находит ошибок, он просто помогает вам, показывая, что происходит. Когда код не делает того, что ожидается, вы близки к ошибке.
Чтобы увидеть, что делает ваш код: просто установите точку останова и посмотрите, как работает ваш код, отладчик позволит вам выполнять строки 1 на 1 и проверять переменные по мере их выполнения.

Отладчик - Википедия, свободная энциклопедия[^]

Освоение отладки в Visual Studio 2010 - руководство для начинающих[^]
Базовая отладка с помощью Visual Studio 2010 - YouTube[^]

phpdbg | php отладчик[^]
Методы отладки для PHP-программистов[^]

Отладчик здесь только для того, чтобы показать вам, что делает ваш код, и ваша задача-сравнить его с тем, что он должен делать.


raddevus

Очень хорошие моменты. Пытался предоставить базовое "тестовое" решение с конкатенацией строк.

Saleh Mohammad Aria

Да, он существует, даже я могу повторить имя пользователя, введенное пользователем, но у меня все еще есть ошибка неопределенной переменной для $username и остальных полей.

if(isset($_POST["create"])){
$имя пользователя = $_POST, где['имя пользователя'];
$написать = $_POST, где['электронной почты'];
$password = $_POST['пароль'];

}