Registrierung ist nur von EINEM Nutzer möglich.

Bumblebee

Hallo Leute.

Ich bin neu hier und auch neu im Bereich PHP und MySQL.
Ich habe für eine Seite ein PHP Script entworfen, was es mir erlaubt,
einen neuen Nutzer in meiner MySQL Datenbank anzulegen.

Das funktioniert soweit auch ganz gut, jedoch immer nur für genau EINEN Benutzer.
Sobald ein Benutzer existiert, kann ich keinen neuen Benutzer registrieren,
erst nach dem Löschen aus der Datenbank ist es dann wieder möglich.

Danke für eure Hilfe.

PHP

<?php
require('db.php');


// If form submitted, insert values into the database.
if (isset($_REQUEST['username'])){


        // removes backslashes
    $username = stripslashes($_REQUEST['username']);

        //escapes special characters in a string
    $username = mysqli_real_escape_string($con,$username); 

    $zipcode = stripslashes($_REQUEST['zipcode']);
    $zipcode = mysqli_real_escape_string($con,$zipcode);


    $email = stripslashes($_REQUEST['email']);
    $email = mysqli_real_escape_string($con,$email);

    $password = stripslashes($_REQUEST['password']);
    $password = mysqli_real_escape_string($con,$password);

    $trn_date = date("Y-m-d H:i:s");
        $query = "INSERT into `users` (id, username, password, email, trn_date)
VALUES ('$zipcode', '$username', '".md5($password)."', '$email', '$trn_date')";


        $result = mysqli_query($con,$query);

        if($result){
            echo "<div class='content'>
<h3>You are registered successfully.</h3>
<br/>Click here to <a href='login.php'>Login</a></div>";
        }
    }else{
?>

Alles anzeigen

Bandit

Ändere

PHP

$result = mysqli_query($con,$query);

in

PHP

$result = mysqli_query($con,$query)
   or die ("MySQL-Error: " . mysqli_error($con));

MySQL wird dir dann verraten, wo das Problem liegt.

Arne Drews

Hallo,

Welche Version von PHP kommt bei Dir zum Einsatz?
Seit einigen Jahren ( spätestens seit Beginn der v5 ) ist es sinnvoller, $_POST oder $_GET anstatt $_REQUEST zu verwenden ( je nachdem, über welche Methode das Formular die Daten versendet ).
Als Entwickler Deiner Scripte, weißt Du, über welchen Kanal die Daten kommen!

Du benötigst auch kein stripslashes(), da Du mit mysqli_real_escape_string() eh die Daten maskierst. Entweder es wird so gefunden oder nicht.
Es gibt keinen Grund, dem "bösen" User behilflich zu sein, indem man nicht gewünschte Zeichen aus der Eingabe entfernt.

Dann empfehle ich PreparedStatements zu verwenden. Da ich PDO verwende, kann ich Dir das nur aus dem Ärmel geschüttelt für MySQLi beispielhaft zeigen.
Dein Code sähe mit den bisher angesprochenen Veränderungen in etwa so aus:

PHP

require('db.php');




if (isset($_POST['username'])){


    $username = mysqli_real_escape_string($con,$username); 
    $zipcode = mysqli_real_escape_string($con,$zipcode);
    $email = mysqli_real_escape_string($con,$email);
    $password = mysqli_real_escape_string($con,$password);


    $trn_date = date("Y-m-d H:i:s");


    $stmnt = mysql_prepare( $con, "INSERT into `users` (id, username, password, email, trn_date) VALUES (?, ?, ?, ?, ?)" );
    mysqli_bind_param( $con, $zipcode, $username, md5($password), $email, $trn_date );
    mysqli_stmt_execute( $stmnt );


    if ( mysqli_stmt_affected_rows($stmnt) )
        echo "<div class='content'><h3>You are registered successfully.</h3><br/>Click here to <a href='login.php'>Login</a></div>";


} else { /* ...was auch immer hier kommt... */ }

Alles anzeigen

Ich habe hierfür mal den prozeduralen Stil verwendet, wie Du.
Ich empfehle allerdings für MySQLi den objektorientierten Stil anzugewöhnen.

Weiterhin solltest Du Passwörter statt mit md5() mit password_hash() und password_verify() handeln.

Gruß Arne

Registrierung ist nur von EINEM Nutzer möglich.

Tags

Benutzer online in diesem Thema