使用會話的多步註冊表單PHP/MySql

Question

我試圖爲我的網站實現一個兩步註冊表單，其中我使用了2個單獨的頁面以便從用戶那裏獲取信息。

第一步：

if($submit) 
{ 
    $connect = mysql_connect("localhost","root",""); 
    mysql_select_db("mydb"); 
    $queryreg = mysql_query("INSERT INTO volunteerbio VALUES (<my insert values>)"); 
} 
//gets the latest id added 
$query = mysql_query("SELECT MAX(volunteerID) FROM volunteerbio"); 
$numrows = mysql_num_rows($query); 

if($numrows!=0) 
{ 
    while($row = mysql_fetch_assoc($query)) 
    { 
     $dbaccountID = $row['volunteerID']; 
    } 
    header("Location: http://localhost/RedCrossCaloocan/registration2_volunteer.php"); 
    $_SESSION['volunteerID']=$dbaccountID; 
} 
} 
?> 

什麼的第一步做的是，它創建了一個完整的錶行，其中所需的第二個步驟中的值將與空值暫時離開，直到它們被更新下一步。

第二步：

<?php 
    session_start(); 
    $idnum = @$_SESSION['volunteerID']; 
    $connect = mysql_connect("localhost","root",""); 
    mysql_select_db("mydb"); 

if($submit) 
{ 
    $updateSkills = mysql_query(" 

    UPDATE volunteerbio 
    SET medicalSkillRating = $medicalRating, 
     electronicsSkillRating = $electronicRating, 
     errandSkillRating = $errandRating, 
     childCareSkillRating = $childCareRating, 
     counsellingSkillRating = $counsellingRating, 
     officeSkillRating = $officeRating, 
     communicationSkillRating =$communicationRating, 
     carpentrySkillRating = $carpentryRating 
    WHERE volunteerID = $idnum; 

    "); 
    } 
?> 

第二步基本上更新其中其中在爲了完成註冊的第一步填充空值的字段。

第一步已經工作，並且能夠將值添加到數據庫，但是，我在通過第二步更新空白值時遇到問題。

我有一種感覺，爲了從第一步獲取新生成的ID，我的會話使用可能存在問題，但我無法弄清楚。

Answer 1

你正在做的：

header("Location: http://localhost/RedCrossCaloocan/registration2_volunteer.php"); 
$_SESSION['volunteerID']=$dbaccountID; 

第二行可能永遠不會得到執行，因爲你之前做一個重定向。我說可能，因爲它可能會被執行。在所有重定向之後，您必須添加exit();以防止腳本的進一步執行。

另一件事：

從未在PHP中使用@抑制警告。幾乎從不需要@。因此，而不是這樣做的：

@$_SESSION['volunteerID']; 

你應該這樣做：

if (isset($_SESSION['volunteerID'])) { 
    $idnum = $_SESSION['volunteerID']; 
} else { 
    // something went wrong??? 
} 

我不能看到它在你的榜樣，但防止SQLI漏洞？