Witaj Gościu! ( Zaloguj | Rejestruj )

Forum PHP.pl

 
 Reply to this topicStart new topic
> Nie widać wprowadzonych wartości w bazie danych
EthanLyonall
post
Post #1





Grupa: Zarejestrowani
Postów: 3
Pomógł: 0
Dołączył: 17.08.2016

Ostrzeżenie: (0%)
-----

Witam.
Utworzyłem prosty kod PHP o następującej treści:

[PHP] pobierz, plaintext 
  1. <?php
  2. 	session_start();
  3.  
  4. 	if(!isset($_POST['email']))
  5. 	{
  6. 		header('Location: index.php');
  7. 		Exit();
  8. 	}
  9.  
  10. 	$registration = true;
  11. 	$email = htmlentities($_POST['email'], ENT_QUOTES, "UTF-8");
  12. 	$password = htmlentities($_POST['password'], ENT_QUOTES, "UTF-8");
  13.  
  14. 	if($email != htmlentities($_POST['email_repeat'], ENT_QUOTES, "UTF-8"))
  15. 	{
  16. 		$_SESSION['error_email_repeat'] = "<span style='color: red'>E-mail musi być identyczny!</span><br>";
  17. 		$registration = false;
  18. 	}
  19.  
  20. 	if(strlen($password) < 8)
  21. 	{
  22. 		$_SESSION['error_password'] = "<span style='color: red'>Hasło musi zawierać przynajmniej 8 znaków!</span><br>";
  23. 		$registration = false;
  24. 	}
  25.  
  26. 	if($password != htmlentities($_POST['password_repeat'], ENT_QUOTES, "UTF-8"))
  27. 	{
  28. 		$_SESSION['error_password_repeat'] = "<span style='color: red'>Hasła muszą być identyczne!</span><br>";
  29. 		$registration = false;
  30. 	}
  31.  
  32. 	if($_SESSION['token'] != $_POST['token'])
  33. 	{
  34. 		$_SESSION['error_token'] = "<br><span style='color: red'>Źle przepisany token!</span>";
  35. 		$registration = false;
  36. 	}
  37.  
  38. 	unset($_SESSION['token']);
  39. 	unset($_SESSION['token_png']);
  40.  
  41. 	if(empty($_POST['rules']))
  42. 	{
  43. 		$_SESSION['error_rules'] = "<span style='color: red'>Nie zaakceptowano regulaminu!</span><br>";
  44. 		$registration = false;
  45. 	}
  46.  
  47. 	if($registration == true)
  48. 	{
  49. 		require_once 'connect.php';
  50.  
  51. 		$question = @$connect -> query(
  52. 			sprintf("SELECT `email` FROM `users` WHERE `email`='%s'",
  53. 			mysqli_real_escape_string($email)));
  54.  
  55. 		if($question == true)
  56. 		{
  57. 			if(mysqli_num_rows($question) != 0)
  58. 				$_SESSION['error_email'] = "<span style='color: red'>Ten e-mail jest już zajęty!</span><br>";
  59.  
  60. 			if(!isset($_SESSION['error_Email']))
  61. 			{
  62. 				$hash_password = hash('md5', $password);
  63.  
  64. 				$question = @$connect -> query(
  65. 					sprintf("INSERT INTO `users` (`id`, `email`, `password`, `active`) VALUES ('', '%s', '%s', '0')",
  66. 					mysqli_real_escape_string($email),
  67. 					mysqli_real_escape_string($hash_password)));
  68.  
  69. 				if($question == true)
  70. 				{
  71. 					require_once('class.phpmailer.php');
  72. 					require_once('class.smtp.php');
  73. 					$mail = new PHPMailer();
  74. 					$mail -> From = "";
  75. 					$mail -> FromName = "";
  76. 					$mail -> AddReplyTo("", "mailing");
  77. 					$mail -> Host = "";
  78. 					$mail -> Mailer = "smtp";
  79. 					$mail -> SMTPAuth = true;
  80. 					$mail -> Username = "";
  81. 					$mail -> Password = "";
  82. 					$mail -> Port = ;
  83. 					$mail -> Subject = "";
  84. 					$mail -> Body = "";
  85. 					$mail -> AddAddress ($email, "");
  86.  
  87. 					if($mail -> Send())
  88. 					{
  89. 						$_SESSION['registration'] = "<span style='color: green'>Rejestracja powiodła się!</span>";
  90.  
  91. 						header('Location: index.php');
  92. 					}
  93. 					else
  94. 						echo "Twoje konto zostało utworzone! Jednakże wystąpił błąd z wysłaniem e-mail'a autoryzującego, skontaktuj się z administratorem!";
  95. 				}
  96. 				else
  97. 					echo "Error nr 2. Błąd zapytania.";
  98. 			}
  99. 			else
  100. 				header('Location: index.php');
  101. 		}
  102. 		else
  103. 			echo "Error nr 1. Błąd zapytania.";
  104. 	}
  105. 	else
  106. 		header('Location: index.php');
  107.  
  108. 	$connect -> close();
  109. ?>
[PHP] pobierz, plaintext


Jest to system rejestracji konta. Problem pojawił się w chwili kiedy dodałem następujące funkcję:
htmlentities() - w linii: 11, 12, 14, 26;
mysqli_real_escape_string() - w linii: 53, 66, 67;

Ta modyfikacja miało zapobiec tak zwanemu "wstrzykiwaniu sql". Nie wiem czy działa czy nie, gdyż po utworzeniu konta za pośrednictwem powyższego kodu, wartości zapisane w bazie danych są niewidoczne (wygląda to mniej więcej tak jak na obrazku poniżej).

(IMG:https://zapodaj.net/images/c973e00226a11.png)

Bardzo proszę o pomoc, w czym może tkwić problem?
Pozdrawiam
Go to the top of the page
+Quote Post
nospor
post
Post #2





Grupa: Moderatorzy
Postów: 36 557
Pomógł: 6315
Dołączył: 27.12.2004
http://php.net/manual/en/mysqli.real-escape-string.php
I przyjrzyj sie jakie parametry sa wymagane dla tej funkcji a jakie ty zapodajesz. Manual naprawde nie gryzie
Go to the top of the page
+Quote Post
viking
post
Post #3





Grupa: Zarejestrowani
Postów: 6 380
Pomógł: 1116
Dołączył: 30.08.2006

Ostrzeżenie: (0%)
-----

Wyrzuć @ sprzed query i poczytaj błędy.
Potem wejdź na http://php.net/manual/en/mysqli.real-escape-string.php i przeczytaj ten komunikat na żółto.
Co jest z tym mieszaniem proceduralnego / obiektowego stylu? To już n-ty problem ostatnio z tym. Albo piszesz strukturalnie, albo obiektowo.
A na koniec wywal to wszystko i zrób to porządnie przez http://php.net/manual/en/mysqli.prepare.php
Go to the top of the page
+Quote Post
« Następny starszy · PHP · Następny nowszy »
 

Reply to this topicStart new topic
2 Użytkowników czyta ten temat (2 Gości i 0 Anonimowych użytkowników)
0 Zarejestrowanych:

 

Tryb wyświetlania: Standardowy · Przełącz na: Linearny+ · Przełącz na: Drzewo

Śledź ten temat · Wyślij temat na e-mail · Wydrukuj ten temat · Subskrybuj to forum

RSS Aktualny czas: 23.08.2025 - 12:32
Powered By IP.Board © 2025  IPS, Inc.
All changes by PHP.pl Administrators
Hosting zapewnia NQ.pl hosting, trac, svn