-2
我使用此代碼註冊用戶,但它不起作用。它總是回聲「註冊失敗。」我試過很多次,但沒有任何工程註冊表格無法正常工作
if(isset($_POST['sub']))
{
$uname = $_POST['uname'];
$email = $_POST['email'];
$pass_hash = PassHash::hash($_POST['pass']);
$sq="SELECT * FROM user WHERE username='$uname'";
//echo $sq;
$re=mysqli_query($link,$sq);
if(mysqli_num_rows($re)>0)
{
echo "Username already taken !";
}
else
{
$SQ = "SELECT * FROM user WHERE email='$email'";
//echo $SQ;
$res=mysqli_query($link,$SQ);
if(mysqli_num_rows($res)>0)
{
echo "Email already taken !";
}
else
{
$SQL = "INSERT INTO user(username,email,password) VALUES('$uname','$email','$pass_hash')";
//echo $SQL;
$result = mysqli_query($link,$SQL);
if(!$result)
{
echo "Registration failed !";
}
else
{
echo"register done";
}
}
}
}
下面是表結構
CREATE TABLE `user` (
`id` int(11) NOT NULL auto_increment,
`username` varchar(20) NOT NULL,
`password` varchar(100) NOT NULL,
`email` varchar(20) NOT NULL,
`status` int(11) default '0',
`sdate` date NOT NULL,
`s_type` varchar(2) NOT NULL,
`amount` decimal(10,2) NOT NULL,
PRIMARY KEY (`id`)
) ENGINE=InnoDB DEFAULT CHARSET=latin1 AUTO_INCREMENT=1 ;
有誰知道問題是什麼?
什麼'echo mysqli_error($ link)'print? – andrewsi
除了明顯的SQL注入漏洞成爲問題之外,查詢的實際結果是什麼?數據庫中是否有錯誤?如果我只是基於提供的查詢來進行猜測,那麼我可能會建議將'user'包裝在back-ticks中,因爲它可能是MySQL中的保留字。 (以同樣的方式包裝其他對象標識符通常是最安全的。) – David
@andrewsi它顯示一個空白頁 – gss