Отправить запрос в мою базу данных на php

Привет всем, во-первых, извините, мой английский не очень хороший, поэтому я пытаюсь отправить через форму запроса в моей базе данных, но у меня все еще та же ошибка. Кто-нибудь может мне помочь, пожалуйста

You have an error in your SQL syntax; check the manual that corresponds to your MariaDB server version for the right syntax to use near '' at line 1

 <?php include('head.php'); ?>
            <?php

            //connexion à la base de données:
            $BDD = array();
            $BDD['host'] = "localhost";
            $BDD['user'] = "root";
            $BDD['pass'] = "";
            $BDD['db'] = "domoserre";
            $mysqli = mysqli_connect($BDD['host'], $BDD['user'], $BDD['pass'], $BDD['db']);
            if (!$mysqli) {
                echo "Connexion non établie.";
                exit;
            }

                //création automatique de la table membres, une fois créée, on peux supprimer les lignes de code suivantes:

                //echo mysqli_query($mysqli,"CREATE TABLE IF NOT EXISTS `".$BDD['db']."`.`membres` ( `id` INT NOT NULL AUTO_INCREMENT , `pseudo` VARCHAR(25) NOT NULL , `mdp` CHAR(32) NOT NULL , PRIMARY KEY (`id`)) ENGINE = MyISAM;")?"Table membres créée avec succès, vous pouvez maintenant supprimer la ligne ". __LINE__ ." de votre fichier ". __FILE__ ."!":"Erreur création table membres: ".mysqli_error($mysqli);


            //par défaut, on affiche le formulaire (quand il validera le formulaire sans erreur avec l'inscription validée, on l'affichera plus)
            $AfficherFormulaire=1;
            //traitement du formulaire:
            if (isset($_POST['pseudo'],$_POST['mdp'],$_POST['mail'])){//l'utilisateur à cliqué sur "S'inscrire", on demande donc si les champs sont défini avec "isset"
                if (empty($_POST['mail'])){//le champ mail est vide
                    echo '<a id = "annotation">le champ mail est vide.</a>';
                } elseif (empty($_POST['pseudo'])){//le champ pseudo est vide, on arrête l'exécution du script et on affiche un message d'erreur
                    echo '<a id = "annotation">le champ pseudo est vide.</a>';
                } elseif (!preg_match("#^[a-z0-9]+$#",$_POST['pseudo'])){//le champ pseudo est renseigné mais ne convient pas au format qu'on souhaite qu'il soit, soit: que des lettres minuscule + des chiffres (je préfère personnellement enregistrer le pseudo de mes membres en minuscule afin de ne pas avoir deux pseudo identique mais différents comme par exemple: Admin et admin)
                    echo '<a id = "annotation">Le Pseudo doit être renseigné en lettres minuscules sans accents, sans caractères spéciaux.</a>';
                } elseif (strlen($_POST['pseudo'])>15){//le pseudo est trop long, il dépasse 25 caractères
                    echo '<a id = "annotation">Le pseudo est trop long, il dépasse 15 caractères.</a>';
                } elseif (empty($_POST['mdp'])){//le champ mot de passe est vide
                    echo '<a id = "annotation">Le champ Mot de passe est vide.</a>';
                } elseif (mysqli_num_rows(mysqli_query($mysqli,"SELECT * FROM membres WHERE pseudo='".$_POST['pseudo']."'"))==1){//on vérifie que ce pseudo n'est pas déjà utilisé par un autre membre
                    echo '<a id = "annotation">Ce pseudo est déjà utilisé.</a>';
                } elseif (mysqli_num_rows(mysqli_query($mysqli,"SELECT * FROM membres WHERE mail='".$_POST['mail']."'"))==1){//on vérifie que ce mail n'est pas déjà utilisé par un autre membre
                    echo '<a id = "annotation">Ce mail est déjà utilisé.</a>';
                } else {

                    // INSERT INTO membres VALUES('', 'mail', 'pseudo', 'mdp', NOW);
                    if (!mysqli_query($mysqli,"INSERT INTO membres SET pseudo='".$_POST['pseudo']."',mail='".$_POST['mail']."', mdp='".md5($_POST['mdp'])."'," )){
                        echo 'Une erreur s est produite: '.mysqli_error($mysqli);
                    } else {
                        echo '<a id=annotation>Vous êtes inscrit avec succès!</a>';
                        header('Location: postedecontrole.php');
                    }
                }
            }
            ?>

            if ($AfficherFormulaire==1){
                <h1>INSCRIPTION</h1>
                <form method='post' id='formulaireinscription' action='inscription.php'>

                    Email : <input type='text' name='mail'>    

                    Pseudo : <input type='text' name='pseudo'>

                    Mot de passe : <input type='password' name='mdp'>

                    <input type='submit' value='S inscrire'>
                </form>
                                            }
            }
php mysql
09.05.2018 11:43
Стоит ли изучать PHP в 2026-2027 годах?
Стоит ли изучать PHP в 2026-2027 годах?
Привет всем, сегодня я хочу высказать свои соображения по поводу вопроса, который я уже много раз получал в своем сообществе: "Стоит ли изучать PHP в...
Symfony Station Communiqué - 7 июля 2023 г
Symfony Station Communiqué - 7 июля 2023 г
Это коммюнике первоначально появилось на Symfony Station .
Оживление вашего приложения Laravel: Понимание режима обслуживания
Оживление вашего приложения Laravel: Понимание режима обслуживания
Здравствуйте, разработчики! В сегодняшней статье мы рассмотрим важный аспект управления приложениями, который часто упускается из виду в суете...
Установка и настройка Nginx и PHP на Ubuntu-сервере
Установка и настройка Nginx и PHP на Ubuntu-сервере
В этот раз я сделаю руководство по установке и настройке nginx и php на Ubuntu OS.
Коллекции в Laravel более простым способом
Коллекции в Laravel более простым способом
Привет, читатели, сегодня мы узнаем о коллекциях. В Laravel коллекции - это способ манипулировать массивами и играть с массивами данных. Благодаря...
Как установить PHP на Mac
Как установить PHP на Mac
PHP - это популярный язык программирования, который используется для разработки веб-приложений. Если вы используете Mac и хотите разрабатывать...
0
0
234
1
Перейти к ответу Данный вопрос помечен как решенный

Ответы 1

Ответ принят как подходящий

1. Первая проблема:

if (!mysqli_query($mysqli,"INSERT INTO membres SET pseudo='".$_POST['pseudo']."',mail='".$_POST['mail']."', mdp='".md5($_POST['mdp'])."'," )){

должно быть

if (!mysqli_query($mysqli,"INSERT INTO membres SET pseudo='".$_POST['pseudo']."',mail='".$_POST['mail']."', mdp='".md5($_POST['mdp'])."'" )){

Проблема заключалась в том, что вы заканчиваете запрос запятой.

2. Вторая проблема:

Ваш код уязвим для MySQL-инъекция.

3. Третья проблема:

После вызова заголовка перенаправления всегда используйте выход или умри, например:

header('Location: postedecontrole.php');
exit;

В противном случае ваши аутентифицированные страницы могут быть просмотрены кем-то, кто не аутентифицирован.

09.05.2018 11:46

Другие вопросы по теме

Внедрение механизма закрытия и повторного открытия постов
Прочтите java.io.File из mysql blob
Выберите агрегированный / вычисляемый столбец из представления
SQL-запрос возвращает null Mysql
Выберите так долго, чтобы закончить
Тележка с выпадающим списком с предварительно выбранной опцией
Найдите внутренние навигационные маршруты с помощью маяков
Импорт данных таблицы Excel в Mysql с помощью веб-приложения
Выбор параметров сортировки таблицы для универсальных символов
Базы данных sql для связи с продуктами питания

Похожие вопросы

Пустые данные ресурса Vue
Дата проверки PHP Datetime в другом формате
Ошибка изменения размера изображения на общем хостинге (Cpanel)
Неизвестное поле 'sensorNamePerso' в предложении where
Запись данных в файл JSON
Внедрение механизма закрытия и повторного открытия постов
Возникла проблема при создании файла pdf с использованием tc pdf
DQL выбирает всех пользователей и подсчитывает количество бронирований каждого
Я хочу отправить идентификаторы выбранных элементов на другую страницу
Как перенаправить пользователя на последние посещенные страницы, нажав кнопку назад в PHP или JavaScript