这是我计划在我的网站注册表单中使用的一些代码
<?php
session_start();
include ("includes/config.php");
if ($Authenticated == False) {
?>
<div id="register">
<form action="index.php?page=register" method="post">
<lable id="registerStuff"> Name: </>
<input id="registerIn" type='text' name='name' maxlength="20" />
<br/>
<lable id="registerStuff"> Surname: </>
<input id="registerIn" type='text' name='surname' maxlength="20" />
<br/>
<lable id="registerStuff"> Username: </>
<input id="registerIn" type='text' name='username' maxlength="20" />
<br/>
<lable id="registerStuff"> Password: </>
<input id="registerIn" type='password' name='password' maxlength="20" />
<br/>
<lable id="registerStuff"> Retype Password: </>
<input id="registerIn" type='password' name='passwordcheck' maxlength="20" />
<br/>
<input type='submit' value='Register'>
<br/>
</form>
</div>
<?php
$name = mysql_real_escape_string($_POST['name']);
$surname = mysql_real_escape_string($_POST['surname']);
$username = mysql_real_escape_string($_POST['username']);
$password = mysql_real_escape_string(md5($_POST['password']));
$passwordcheck = mysql_real_escape_string(md5($_POST['passwordcheck']));
if ($username OR $password OR $passwordcheck != null) {
if ($password == $passwordcheck) {
$query = "INSERT INTO users (name, surname, username, password) VALUES ('" . $name . "', '" . $surname . "', '" . $username . "', '" . $password . "')";
$result = mysql_query($query);
if (!$result) {
echo "Username wrong";
}
} else {
echo "passwords didnt match";
}
}
}
if ($Authenticated == True) {
header("Location: index.php");
}
?>
我似乎不能得到适当的错误信息工作,我需要检查是否输入的2个密码是相同的,我还需要确保没有空格可以输入到数据库。如果有人能帮助我,我将不胜感激
我想你犯了一个很常见的错误。大多数初学者似乎都希望编写尽可能少的代码。然而,在这种情况下,这不起作用。您必须检查每个变量是否为空。
当你改变if结构时,你的代码将是正确的:
if ($username != "" AND $password != "" AND $passwordcheck != "") {
}
但是,为了使代码看起来更简洁,最好使用函数empty()
,如果变量为空,则返回TRUE:
if (!empty($username) AND !empty($password) AND !empty($passwordcheck)) {
}
你的代码很有趣。我建议,在要求这里的人编写超过一半的脚本之前,谷歌"PHP登录脚本"- this
是排名第一的结果,也是你问题的答案。
$sql="SELECT * FROM $tbl_name
WHERE username='$myusername' AND password='$mypassword'";
$result=mysql_query($sql);
话虽如此,这是不正确的方法,您应该查看准备好的语句。既然你开始了,你可能应该从安全的心态开始。