Проверка формы регистрации не работает
Когда я нажимаю кнопку «Зарегистрироваться», я хочу, чтобы страница была перенаправлена на server.php, чтобы она могла выполнить проверку (которая называется reg_user).
Но когда кнопка нажата, страница просто обновляется до того же самого. Ни одно из сообщений проверки / ошибок не отображается.
Ниже приведен код моего server.php, в котором я указал все проверки, которые я хочу провести:
<?php
session_start();
// initializing variables
$name = "";
$email = "";
$username = "";
$errors = array();
// connect to the database
$db = mysqli_connect('localhost', 'root', 'root', 'register');
// REGISTER USER
if (isset($_POST['reg_user'])) {
// receive all input values from the form
$name = mysqli_real_escape_string($db, $_POST['name']);
$email = mysqli_real_escape_string($db, $_POST['email']);
$username = mysqli_real_escape_string($db, $_POST['username']);
$password_1 = mysqli_real_escape_string($db, $_POST['password_1']);
$password_2 = mysqli_real_escape_string($db, $_POST['password_2']);
// form validation: ensure that the form is correctly filled ...
// by adding (array_push()) corresponding error unto $errors array
if (empty($name)) { array_push($errors, "Full name is required");
}
if (empty($email)) { array_push($errors, "Email is required");
}
if (empty($username)) { array_push($errors, "Username is required"); }
if (empty($password_1)) { array_push($errors, "Password is required"); }
if ($password_1 != $password_2) {
array_push($errors, "The two passwords do not match");
}
// first check the database to make sure
// a user does not already exist with the same username and/or email
$user_check_query = "SELECT * FROM users WHERE username='$username' OR email='$email' LIMIT 1";
$result = mysqli_query($db, $user_check_query);
$user = mysqli_fetch_assoc($result);
if ($user) { // if user exists
if ($user['username'] === $username) {
array_push($errors, "Username already exists");
}
if ($user['email'] === $email) {
array_push($errors, "email already exists");
}
}
// Finally, register user if there are no errors in the form
if (count($errors) == 0) {
$password = md5($password_1);//encrypt the password before saving in the database
$query = "INSERT INTO users (name, email, username, password)
VALUES('$name', '$email', '$username', '$password')";
mysqli_query($db, $query);
$_SESSION['username'] = $username;
$_SESSION['success'] = "You are now logged in";
header('location: index.php');
}
}
// ...
// ...
// LOGIN USER
if (isset($_POST['login_user'])) {
$username = mysqli_real_escape_string($db, $_POST['username']);
$password = mysqli_real_escape_string($db, $_POST['password']);
if (empty($username)) {
array_push($errors, "Username is required");
}
if (empty($password)) {
array_push($errors, "Password is required");
}
if (count($errors) == 0) {
$password = md5($password);
$query = "SELECT * FROM users WHERE username='$username' AND password='$password'";
$results = mysqli_query($db, $query);
if (mysqli_num_rows($results) == 1) {
$_SESSION['username'] = $username;
$_SESSION['success'] = "You are now logged in";
header('location: index.php');
}else {
array_push($errors, "Wrong username/password combination");
}
}
}
?>
А ниже - html-страница для регистрации пользователя:
<?php include('server.php') ?>
<!DOCTYPE html>
<html lang = "en">
<head>
<title>Register</title>
<meta charset = "UTF-8">
<meta name = "viewport" content = "width=device-width, initial-scale=1">
<link rel = "stylesheet" type = "text/css" href = "css/util.css">
<link rel = "stylesheet" type = "text/css" href = "css/main.css">
</head>
<body style = "background-color: #999999;">
<div class = "header">
<div class = "limiter">
<div class = "container-login100">
<div class = "login100-more" style = "background-image: url('images/bg-01.jpg');"></div>
<div class = "wrap-login100 p-l-50 p-r-50 p-t-72 p-b-50">
<form class = "login100-form validate-form">
<span class = "login100-form-title p-b-59">
Sign Up
</span>
<form method = "post" action = "register.php">
<?php include('errors.php'); ?>
<div class = "wrap-input100 validate-input">
<span class = "label-input100">Full Name</span>
<input class = "input100" type = "text" name = "name" placeholder = "Name...">
<span class = "focus-input100"></span>
</div>
<!------------------------------------------->
<div class = "wrap-input100 validate-input">
<span class = "label-input100">Email</span>
<input class = "input100" type = "text" name = "email" placeholder = "Email addess...">
<span class = "focus-input100"></span>
</div>
<!------------------------------------------->
<div class = "wrap-input100 validate-input">
<span class = "label-input100">Username</span>
<input class = "input100" type = "text" name = "username" placeholder = "Username...">
<span class = "focus-input100"></span>
</div>
<!------------------------------------------->
<div class = "wrap-input100 validate-input">
<span class = "label-input100">Password</span>
<input class = "input100" type = "password" name = "password_1" placeholder = "*************">
<span class = "focus-input100"></span>
</div>
<!------------------------------------------->
<div class = "wrap-input100 validate-input">
<span class = "label-input100">Repeat Password</span>
<input class = "input100" type = "password" name = "password_2" placeholder = "*************">
<span class = "focus-input100"></span>
</div>
<!------------------------------------------->
<div class = "flex-m w-full p-b-33">
<div class = "contact100-form-checkbox">
<input class = "input-checkbox100" id = "ckb1" type = "checkbox" name = "remember-me">
<label class = "label-checkbox100" for = "ckb1">
<span class = "txt1">
I agree to the
<a href = "#" class = "txt2 hov1">
Terms of User
</a>
</span>
</label>
</div>
</div>
<div class = "container-login100-form-btn">
<div class = "wrap-login100-form-btn">
<div class = "login100-form-bgbtn" ></div>
<button type = "submit" class = "login100-form-btn" name = "reg_user">
Sign Up
</button>
</div>
<a href = "register.php" class = "dis-block txt3 hov1 p-r-30 p-t-10 p-b-10 p-l-30">
Sign in
<i class = "fa fa-long-arrow-right m-l-5"></i>
</a>
</div>
</form>
</form>
</div>
</div>
</div>
</div>
</body>
</html>
<!-- ===============================================================================================-->
<!--<script src = "vendor/jquery/jquery-3.2.1.min.js"></script>
<!--===============================================================================================-->
<!--<script src = "vendor/animsition/js/animsition.min.js"></script>
<!--===============================================================================================-->
<!--<script src = "vendor/bootstrap/js/popper.js"></script>
<script src = "vendor/bootstrap/js/bootstrap.min.js"></script>
<!--===============================================================================================-->
<!--<script src = "vendor/select2/select2.min.js"></script>-->
<!--===============================================================================================-->
<!--<script src = "vendor/daterangepicker/moment.min.js"></script>
<script src = "vendor/daterangepicker/daterangepicker.js"></script>
<!--===============================================================================================-->
<!--<script src = "vendor/countdowntime/countdowntime.js"></script>
<!--===============================================================================================-->
<!--<script src = "js/main.js"></script>
</body>
</html>
Я использую mysql для создания базы данных под названием «регистр», в которой есть таблица с именем «пользователи», в которой есть имя, имя пользователя, адрес электронной почты и пароль.
Заранее спасибо!
Стоит ли изучать PHP в 2026-2027 годах?
Привет всем, сегодня я хочу высказать свои соображения по поводу вопроса, который я уже много раз получал в своем сообществе: "Стоит ли изучать PHP в...
Symfony Station Communiqué - 7 июля 2023 г
Это коммюнике первоначально появилось на Symfony Station .
Оживление вашего приложения Laravel: Понимание режима обслуживания
Здравствуйте, разработчики! В сегодняшней статье мы рассмотрим важный аспект управления приложениями, который часто упускается из виду в суете...
Установка и настройка Nginx и PHP на Ubuntu-сервере
В этот раз я сделаю руководство по установке и настройке nginx и php на Ubuntu OS.
Коллекции в Laravel более простым способом
Привет, читатели, сегодня мы узнаем о коллекциях. В Laravel коллекции - это способ манипулировать массивами и играть с массивами данных. Благодаря...
Как установить PHP на Mac
PHP - это популярный язык программирования, который используется для разработки веб-приложений. Если вы используете Mac и хотите разрабатывать...
1
1
156
2
Перейти к ответу
Данный вопрос помечен как решенный
Ответы 2
Ответ принят как подходящий
На самом деле рекомендуется использовать почтовые запросы при отправке формы. Обычно это намного безопаснее! Ниже показано изменение, которое вам нужно внести в тег формы, чтобы вы перенаправили на server.php и отправили туда данные с помощью запроса на публикацию.
Заменять:
<form class = "login100-form validate-form">
С участием:
<form action = "server.php" method = "post" class = "login100-form validate-form">
Из того, что я вижу, вы отправляете имя, адрес электронной почты, имя пользователя, пароль_1, пароль_2, reg_user в качестве параметров запроса. Рекомендуется сделать несколько проверок в файле server.php поверх него.
<?php
if (!isset($_POST['name']) or !isset($_POST['email']) or !isset($_POST['username'])
or !isset($_POST['password_1']) or !isset($_POST['password_2']) or
!isset($_POST['reg_user']) or $_SERVER['REQUEST_METHOD'] !== 'POST'){
//redirect to an unauthorized page or something eg...
header("Location: unauthorized.php");
exit;
}
Таким образом, вы также разрешаете доступ только к запросам POST.
Объект $ _POST содержит все данные запроса.
$username = $_POST['username'];
$email = $_POST['email'];
//ect...
Что касается упомянутого RiggsFolly SQL Injection, вам нужно немного изменить свой код, чтобы он выглядел так:
$stmt = $dbh->prepare("SELECT * FROM users WHERE username=? OR email=? LIMIT 1");
if ($stmt->execute(array($_POST['username'], $_POST['email']))) {
while ($row = $stmt->fetch()) {
print_r($row);
}
}
Пожалуйста, уточните, где это происходит, я новичок в этом :)
—
20.04.2018 23:50
На своей html-странице вам нужно заменить ваш <form class = "login100-form validate-form">, как на приведенный выше
—
20.04.2018 23:54
Если вы чего-то не поняли или я недостаточно конкретизировал, дайте мне знать!
—
20.04.2018 23:58
Я попробую все, что вы предложили, спасибо за ваше время!
—
21.04.2018 00:06
Не стесняйтесь ставить ему +1 или принимать ответ, если считаете, что он был полезен: P
—
21.04.2018 00:07
Вам необходимо добавить атрибуты в тег формы, чтобы опубликовать
form action = "server.php" method = "POST">
Так где именно это извинение? Могу ли я заменить <form method = "post" action = "register.php"> приведенным выше?
—
20.04.2018 23:49
да, вы должны добавить атрибуты действия и метода в свой тег формы
—
20.04.2018 23:50
Только что заметил, что у вас есть несколько тегов формы. Не может быть формы внутри другой формы. Либо иметь две разные формы, либо одну.
—
20.04.2018 23:54
Другие вопросы по теме
Изменение значка в JQuery Accordion
Как использовать API Википедии для очистки только шаблона: Infobox Automobile
Глюк мерцает при наведении списка меню
Макет CSS3 Flex, оставляющий пустое место справа
Как узнать, что мешает сделать щелчок?
Как сделать так, чтобы ссылка не в фокусе выглядела блеклой?
Ключевые кадры CSS исчезают при удержании и исчезают
Вертикальное выравнивание в сетке списка встроенных блоков
Выравнивание объектов в HTML
Оператор IF Многострочный ответ
Похожие вопросы
Console.info зацикливает данные json, но не отображает
Проверить входное значение мин. и макс
Используете PHP для записи данных в базу данных Azure?
Php: Как выполнить переход к многомерному массиву?
Смешивание двух PHP-машин для вывода одного строкового значения
Сумма значений в цикле foreach php
Ошибка миграции Laravel mysql
PHP Mongodb - запрос сортировки на основе вложенных объектов
Неожиданный конец ввода передается по функции значения?
Таблица с левым соединением, в которой категория имеет одно значение, а таблица продуктов содержит несколько категорий в одном столбце
Ваш сценарий широко открыт для Атака с использованием SQL-инъекции Даже если вы избегаете ввода, это небезопасно! Используйте подготовленные параметризованные операторы в API
MYSQLI_илиPDO