Ich habe versucht, ein Register Login-Funktion in Android App zu erstellen. Ich habe versucht, Daten von meiner App in die Datenbank zu senden, indem Sie diese PHP-Datei verwenden. Allerdings habe ich einen Br/Fehler erhalten, als ich auf "Registrieren" in meiner App geklickt habe. Sieht aus wie mysqli_fetch_array nicht funktioniert. Weiß jemand, wie man dieses Problem löst? Vielen Dank!PHP mysqli_fetch_array funktioniert nicht
<?php
if($_SERVER['REQUEST_METHOD']=='POST'){
$name = $_POST['name'];
$username = $_POST['username'];
$password = $_POST['password'];
$email = $_POST['email'];
if($name == '' || $username == '' || $password == '' || $email == ''){
echo 'please fill all values';
}else{
require_once('dbConnect.php');
$sql = "SELECT * FROM users WHERE username='$username' OR email='$email'";
$result=mysqli_query($con,$sql);
$check = mysqli_fetch_array($result,MYSQLI_BOTH);
if(isset($check)){
echo 'username or email already exist';
}else{
$sql = "INSERT INTO users (name,username,password,email) VALUES('$name','$username','$password','$email')";
if(mysqli_query($con,$sql)){
echo 'successfully registered';
}else{
echo 'oops! Please try again!';
}
}
mysqli_close($con);
}
} else{
echo 'error';
}
dbConnect.php
<?php
define('HOST','localhost');
define('USER','username');
define('PASS','password');
define('DB','database');
$con = mysqli_connect(HOST,USER,PASS,DB) or die('Unable to Connect');
Sie sind mit einem Risiko für SQL-Injection ... – wogsland
Ihr Skript ist in Gefahr [SQL-Injection-Angriff] (http://stackoverflow.com/questions/60174/how-can-i-prevent- sql-injection-in-php) Sehen Sie sich an, was mit [Little Bobby Tables] passiert ist (http://bobby-tables.com/) Sogar [wenn Sie Eingaben entgehen, ist es nicht sicher!] (http: // stackoverflow.com/questions/5741187/sql-injection-that-gets-around-mysql-real-es-cape-string) Verwenden Sie [vorbereitete parametrisierte Anweisungen] (http://php.net/manual/en/mysqli.quickstart.prepared -statements.php). –
Was siehst du jetzt, 'Fehler'? –