註冊/登錄未完成android/PHP

Question

嗨，大家好，我在000webhost上設置了一張表。我用id，姓名，用戶名，年齡和密碼的列來設置它。由於某些原因，當我運行寄存器的代碼時，用戶名不會顯示在表中，我不知道錯誤是什麼。下面是Register.php代碼：

<?php 
$con = mysqli_connect("*****", "****", "*****", "****"); 

$name = $_POST["name"]; 
$age = $_POST["age"]; 
$username = $_POST["username"]; 
$password = $_POST["password"]; 

$statement = mysqli_prepare($con, "INSERT INTO user (name, username, age, password) VALUES (?, ?, ?, ?)"); 
mysqli_stmt_bind_param($statement, "siss", $name, $username, $age, $password); 
mysqli_stmt_execute($statement); 

$response = array(); 
$response["success"] = true; 

echo json_encode($response); 
?> 

Answer 1

As I originally stated in comments:

你試圖使用i參數爲整數插入一個字符串。

綁定時的順序很重要。

您需要將當前參數更改爲ssis，同時確保年齡列確實是整數類型。

檢查查詢中的錯誤會告訴你有關它。

• http://php.net/manual/en/mysqli.error.php

我也希望你不是存儲明文密碼。如果您打算繼續使用此功能，請使用password_hash()。

• http://php.net/manual/en/function.password-hash.php

對不起，是壞消息，但你會被砍死應該是這種情況。

在不使用安全密碼散列函數的情況下使用預準備語句並不能保證您的網站不會受到危害。

Answer 2

你綁定聲明有不正確的格式說明。改變這一行

mysqli_stmt_bind_param($statement, "siss", $name, $username, $age, $password); 

要

mysqli_stmt_bind_param($statement, "ssis", $name, $username, $age, $password); 

那些符需要列和可變類型相匹配。 S爲串和i爲詮釋