[PHP][MySQL] Błąd podczas wprowadzania danych Opcje

[Rysiol]

Podczas wykonywania skryptu mającego za zadanie wprowadzanie wpisanych danych do formularza wrzucić je do bazy danych MySQL na serwerze. Po wpisaniu danych otrzymuję komunikat...

You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '='Robert'' at line 1

Proszę o pomoc.

[PawelC]

Wklej kod skryptu

[Rysiol]

Skrypt chyba działa poprawnie... łączy się z bazą...

[PHP] pobierz, plaintext 
<?php
 session_start();
 ob_start();
 include "conn.inc.php";
 ?>
 <html>
 <head>
 <title>Witaj w Stronie</title>
 </head>
 <body>
 <?php
 if (isset($_POST['submit']) && $_POST['submit'] == "Zarejestruj") {
	 if ($_POST['username'] !="" &&
		  $_POST['password'] !="" &&
		  $_POST['first_name'] !="" &&
		  $_POST['last_name'] !="" &&
		  $_POST['email'] !="") {
		 $query = "SELECT username FROM user_info".
					 "WHERE username='" . $_POST['username']. "';";
		 $result = mysql_query($query)
			 or die(mysql_error());
			 if (mysql_num_rows($result) != 0) {
 ?>
 <p>
 <font color="#FF0000">
 <b>Nazwa użytkownika <?php echo $_POST['username'];
 ?> jest już używana. Wybierz inną !
 </b>
 </font>
 <form action="register.php" method="post">
	 Login: <input type="text" name="username"><br>
	 Hasło: <input type="password" name="password"><br>
	 E-mail: <input type="text" name="email"
					 value="<?php echo $_POST['email']; ?>"><br>
	 Imię:			  <input type="text" name="first_name"
					 value="<?php echo $_POST['first_name']; ?>"><br>
	 Nazwisko:	  <input type="test" name="last_name"
					 value="<?php echo $_POST['last_name']; ?>"><br>
								 <input type="submit" name="submit" value="Zarejestruj"> &nbsp;
								 <input type="reset" value="Wyczyść">
 </form>
 </p>
 <?php
 } else {
 $query = "INSERT INTO user_info (username, password, email, first_name, last_name) 
				VALUES ('" . $_POST['username'] . "',
				(PASSWORD('" . $_POST['password'] . "')),
				'" . $_POST['email'] . "',
				'" . $_POST['first_name'] . "',
				'" . $_POST['last_name']. "')";
  $result = mysql_query($query)
	  or die(mysql_error());
  $_SESSION['user_logged'] = $_POST['username'];
  $_SESSION['user_password'] = $_POST['password'];
 ?>
 <p>
 
 Dziękujemy, <?php echo $_POST['first_name'] . " " .
 $_POST['last_name']; ?>, za zarejestrowanie się!<br>;
 <?php
	 header("Refresh: 5; URL=index.php");
	 echo "Zakończono proces rejestracji ! ";
	 die();
	 }
  } else {
 ?>
 <p>
 <font color="#FF000"><b>Pola wymagane: Login, hasło, e-mail, Imię i Nazwisko</b></font>
 <form action="register.php" method="post">
 <form action="register.php" method="post">
	 Login:		   &nbsp;<input type="text" name="username"><br>
	 Hasło:		   &nbsp;<input type="password" name="password"><br>
	 E-mail: <input type="text" name="email"<br>
	 Imię:			  <input type="text" name="first_name"<br>
	 Nazwisko:	  <input type="test" name="last_name"<br>
								 <input type="submit" name="submit" value="Zarejestruj"> &nbsp;
								 <input type="reset" value="Wyczyść">
 </form>
 </p>
 <?php
 }
 } else {
 ?>
 <p>
 Witamy na stronie rejestracji!<br>
 Pola wymagane: Login, hasło, e-mail, Imię i Nazwisko
 <form action="register.php" method="post">
	 Login:		   &nbsp;<input type="text" name="username"><br>
	 Hasło:		   &nbsp;<input type="password" name="password"><br>
	 E-mail: <input type="text" name="email"<br>
	 Imię:			  <input type="text" name="first_name"<br>
	 Nazwisko:	  <input type="test" name="last_name"<br>
								 <input type="submit" name="submit" value="Zarejestruj"> &nbsp;
								 <input type="reset" value="Wyczyść">
 </form>
 </p>
 <?php
 }
 ?>
 </body>
 </html>
[PHP] pobierz, plaintext 

Ten post edytował Rysiol 10.03.2008, 00:22:52

[Grzyw]

W linijce nr 19 zrób:

[PHP] pobierz, plaintext 
<?php
" WHERE username='" . $_POST['username']. "';";
?>
[PHP] pobierz, plaintext 

zamiast

[PHP] pobierz, plaintext 
<?php
"WHERE username='" . $_POST['username']. "';";
?>
[PHP] pobierz, plaintext 

Odstęp przed słowem WHERE, bo Ci się zlewa z user_info z poprzedniej linijki.

[Rysiol]

Co niby miałoby to zmienić ? że tak zapytam nieśmiało... (IMG:http://forum.php.pl/style_emoticons/default/wstydnis.gif)

Oddaję HONOR.. pomogło (IMG:http://forum.php.pl/style_emoticons/default/exclamation.gif) !

Jesteś WIELKI ! jedna SPACJA... (IMG:http://forum.php.pl/style_emoticons/default/laugh.gif)

Ten post edytował Rysiol 10.03.2008, 00:31:23

[marcio]

Filtruj dane sprawdzaj czy nie sa zadlugie etc
Potem zapisuj haslo do bazy za pomoca md5() albo sha1() widze ze masz password ale to nie to i po 3 nie dawaj jawnego hasla do sesji tylko je hash'uj albo najlepiej w ogolnie dawaj bo po co.