Pomoc - Szukaj - Użytkownicy - Kalendarz
Pełna wersja: Nie widać wprowadzonych wartości w bazie danych
Forum PHP.pl > Forum > PHP
EthanLyonall
6.01.2017, 19:32:58
Witam.
Utworzyłem prosty kod PHP o następującej treści:

[PHP] pobierz, plaintext 
  1. <?php
  2. 	session_start();
  3.  
  4. 	if(!isset($_POST['email']))
  5. 	{
  6. 		header('Location: index.php');
  7. 		Exit();
  8. 	}
  9.  
  10. 	$registration = true;
  11. 	$email = htmlentities($_POST['email'], ENT_QUOTES, "UTF-8");
  12. 	$password = htmlentities($_POST['password'], ENT_QUOTES, "UTF-8");
  13.  
  14. 	if($email != htmlentities($_POST['email_repeat'], ENT_QUOTES, "UTF-8"))
  15. 	{
  16. 		$_SESSION['error_email_repeat'] = "<span style='color: red'>E-mail musi być identyczny!</span><br>";
  17. 		$registration = false;
  18. 	}
  19.  
  20. 	if(strlen($password) < 8)
  21. 	{
  22. 		$_SESSION['error_password'] = "<span style='color: red'>Hasło musi zawierać przynajmniej 8 znaków!</span><br>";
  23. 		$registration = false;
  24. 	}
  25.  
  26. 	if($password != htmlentities($_POST['password_repeat'], ENT_QUOTES, "UTF-8"))
  27. 	{
  28. 		$_SESSION['error_password_repeat'] = "<span style='color: red'>Hasła muszą być identyczne!</span><br>";
  29. 		$registration = false;
  30. 	}
  31.  
  32. 	if($_SESSION['token'] != $_POST['token'])
  33. 	{
  34. 		$_SESSION['error_token'] = "<br><span style='color: red'>Źle przepisany token!</span>";
  35. 		$registration = false;
  36. 	}
  37.  
  38. 	unset($_SESSION['token']);
  39. 	unset($_SESSION['token_png']);
  40.  
  41. 	if(empty($_POST['rules']))
  42. 	{
  43. 		$_SESSION['error_rules'] = "<span style='color: red'>Nie zaakceptowano regulaminu!</span><br>";
  44. 		$registration = false;
  45. 	}
  46.  
  47. 	if($registration == true)
  48. 	{
  49. 		require_once 'connect.php';
  50.  
  51. 		$question = @$connect -> query(
  52. 			sprintf("SELECT `email` FROM `users` WHERE `email`='%s'",
  53. 			mysqli_real_escape_string($email)));
  54.  
  55. 		if($question == true)
  56. 		{
  57. 			if(mysqli_num_rows($question) != 0)
  58. 				$_SESSION['error_email'] = "<span style='color: red'>Ten e-mail jest już zajęty!</span><br>";
  59.  
  60. 			if(!isset($_SESSION['error_Email']))
  61. 			{
  62. 				$hash_password = hash('md5', $password);
  63.  
  64. 				$question = @$connect -> query(
  65. 					sprintf("INSERT INTO `users` (`id`, `email`, `password`, `active`) VALUES ('', '%s', '%s', '0')",
  66. 					mysqli_real_escape_string($email),
  67. 					mysqli_real_escape_string($hash_password)));
  68.  
  69. 				if($question == true)
  70. 				{
  71. 					require_once('class.phpmailer.php');
  72. 					require_once('class.smtp.php');
  73. 					$mail = new PHPMailer();
  74. 					$mail -> From = "";
  75. 					$mail -> FromName = "";
  76. 					$mail -> AddReplyTo("", "mailing");
  77. 					$mail -> Host = "";
  78. 					$mail -> Mailer = "smtp";
  79. 					$mail -> SMTPAuth = true;
  80. 					$mail -> Username = "";
  81. 					$mail -> Password = "";
  82. 					$mail -> Port = ;
  83. 					$mail -> Subject = "";
  84. 					$mail -> Body = "";
  85. 					$mail -> AddAddress ($email, "");
  86.  
  87. 					if($mail -> Send())
  88. 					{
  89. 						$_SESSION['registration'] = "<span style='color: green'>Rejestracja powiodła się!</span>";
  90.  
  91. 						header('Location: index.php');
  92. 					}
  93. 					else
  94. 						echo "Twoje konto zostało utworzone! Jednakże wystąpił błąd z wysłaniem e-mail'a autoryzującego, skontaktuj się z administratorem!";
  95. 				}
  96. 				else
  97. 					echo "Error nr 2. Błąd zapytania.";
  98. 			}
  99. 			else
  100. 				header('Location: index.php');
  101. 		}
  102. 		else
  103. 			echo "Error nr 1. Błąd zapytania.";
  104. 	}
  105. 	else
  106. 		header('Location: index.php');
  107.  
  108. 	$connect -> close();
  109. ?>
[PHP] pobierz, plaintext


Jest to system rejestracji konta. Problem pojawił się w chwili kiedy dodałem następujące funkcję:
htmlentities() - w linii: 11, 12, 14, 26;
mysqli_real_escape_string() - w linii: 53, 66, 67;

Ta modyfikacja miało zapobiec tak zwanemu "wstrzykiwaniu sql". Nie wiem czy działa czy nie, gdyż po utworzeniu konta za pośrednictwem powyższego kodu, wartości zapisane w bazie danych są niewidoczne (wygląda to mniej więcej tak jak na obrazku poniżej).



Bardzo proszę o pomoc, w czym może tkwić problem?
Pozdrawiam
nospor
6.01.2017, 19:39:03
http://php.net/manual/en/mysqli.real-escape-string.php
I przyjrzyj sie jakie parametry sa wymagane dla tej funkcji a jakie ty zapodajesz. Manual naprawde nie gryzie
viking
6.01.2017, 19:41:17
Wyrzuć @ sprzed query i poczytaj błędy.
Potem wejdź na http://php.net/manual/en/mysqli.real-escape-string.php i przeczytaj ten komunikat na żółto.
Co jest z tym mieszaniem proceduralnego / obiektowego stylu? To już n-ty problem ostatnio z tym. Albo piszesz strukturalnie, albo obiektowo.
A na koniec wywal to wszystko i zrób to porządnie przez http://php.net/manual/en/mysqli.prepare.php
To jest wersja lo-fi głównej zawartości. Aby zobaczyć pełną wersję z większą zawartością, obrazkami i formatowaniem proszę kliknij tutaj.
Invision Power Board © 2001-2025 Invision Power Services, Inc.