1. Zuhause
  2. Frage und Antwort
  3. Warum diese Einfügeabfrage nicht funktioniert?

Warum diese Einfügeabfrage nicht funktioniert?

2017-05-21 3 views
0 
<!DOCTYPE html> 
    <html> 
    <head> 
     <title>User Registration</title> 
    </head> 
    <body> 
    <!--Design area--> 
    <a href="register.php">Register</a><=====><a href="login.php">Login</a> 
    <h3>Registration Form</h3> 
    <form action="" method="post"> 
     <input type="text" name="username"> 
     <input type="password" name="password"> 
     <input type="submit" name="register" value="Register"> 
    </form> 

<!--End design area--> 
<!--PHP Section--> 
<?php 
if(isset($_POST['register'])){ 
    $username=$_POST['username']; 
    $password=$_POST['password']; 
    $con=mysqli_connect('localhost','root','','log') or die("Connection failure"); 
    $query="SELECT * FROM log_data WHERE username='".$username."'";//Validation query 
    $run_query=mysqli_query($con,$query); 
    $row_count=mysqli_num_rows($run_query);

Bis jetzt funktioniert alles. Aber als ich die row count-Bedingung gab und dann schreibe einfügen Abfrage, zu diesem Zeitpunkt Browser sagt Konto nicht erstellt. Das bedeutet, dass meine Abfrage nicht ausgeführt wird. Warum?Warum diese Einfügeabfrage nicht funktioniert?

if($row_count==0){ 
     $query="INSERT INTO log_data(username,password) VALUES('$username','$password')";//insert query 
     $run_query=mysqli_query($con,$query); 
     if($run_query){//if inserted 
    echo "Account Successfully Created"; 
    } else { 
    echo "Account not created"; 
    } 

}else{ 
    echo "This username already exits"; 
} 
} 

?> 
<!--End Php Section--> 
</body> 
</html>

Quelle

2017-05-21 Shuvro Jyoti

+2

Ihr Code auf SQL-Injektionen anfällig ist. Bitte lernen Sie [vorbereitete Aussagen] (https://www.youtube.com/watch?v=nLinqtCfhKY). Auch das Speichern von Passwörtern als Klartext-String ist eine schreckliche Idee. –

+0

mysqli_num_rows ($ query); –

+0

$ row_count = $ query-> num_rows; –

Antwort

-1

Möglicherweise möchten Sie einige Vorkehrungen treffen, um SQL-Injektion hier zu verhindern, dieser Code ist verwundbar wie es steht.

$stmt = mysqli->prepare("SELECT col1 FROM t1 WHERE col2 = ?"); 
$stmt->bind_param("s", $username); 

$stmt->execute();

Dies sollte helfen, stellen Sie sicher, dass Sie das '?' Platzhalter für alle benutzerdefinierten Eingabevariablen.

Quelle

2017-05-21 11:55:29

-1

die Sie interessieren ..

<?php 

$con=mysqli_connect("localhost","root","","log"); 
// Check connection 

if (mysqli_connect_errno()) 
    { 
    echo "Failed to connect to MySQL: " . mysqli_connect_error(); 
    } 


if(isset($_POST['register'])){ 

    $username=$_POST['username']; 
    $password=$_POST['password']; 

    $query="SELECT * FROM log_data WHERE username='".$username."'"; //Validation query 


    if ($result=mysqli_query($con,$query)){ 

    $rowcount=mysqli_num_rows($result); 
    //$row_count = $query->num_rows; 

    if($rowcount==0){ 

     $sql="INSERT INTO log_data(username,password) VALUES('$username','$password')"; //insert query 

     $run_query=mysqli_query($con,$sql); 

     if($run_query){ //if inserted 

      echo "Account Successfully Created"; 
     } 

     else { 

     echo "Account not created"; 

     } 

    } 
    else{ 

    echo "This username already exits"; 

    } 
} 

} 

?>

Quelle

2017-05-21 12:03:49

Verwandte Themen

 Verwandte Themen