1. 首页
  2. 问答
  3. 未插入数据库的数据

未插入数据库的数据

2017-05-07 139 views
-1

我试图将html表单值插入到数据库中,但未执行。我无法弄清楚问题可能是什么。我已经运行mysql错误测试来检查可能是什么原因导致它,但它没有显示任何东西。未插入数据库的数据

下面是插入语句:

<?php 

    require_once('../includes/config.php'); 

    if (isset($_POST['add_user'])) { 

     $file=$_FILES['image']['tmp_name']; 
     $image= addslashes(file_get_contents($_FILES['image']['tmp_name'])); 
     $image_name= addslashes($_FILES['image']['name']); 

       $location="uploads/" . $_FILES["image"]["name"]; 
       $name = strip_tags(mysql_real_escape_string($_POST['name'])); 
       $gender=strip_tags(mysql_real_escape_string($_POST['gender'])); 
       $uname=strip_tags(mysql_real_escape_string($_POST['username'])); 
       $ut=strip_tags(mysql_real_escape_string($_POST['user_type'])); 
       $pass=strip_tags(mysql_real_escape_string($_POST['password'])); 
       $salt = sha1('_wchs2242%..father%/**...mygreenparrot_password&username\--\__/heelo"@@@@@@.'); 
       $password = md5($pass.$salt); 
       $status=strip_tags(mysql_real_escape_string($_POST['status'])); 

     if(empty($name) || empty($uname) || empty($pass)){ 
     $_SESSION['error'] = '<div class="alert-error"><span class="glyphicon glyphicon-info"></span> Please check your inputs for missing values.</div>'; 
     header('Location: add_member'); 

     } 
     elseif(!empty($uname)){ 
     $query = "SELECT username FROM panel_users WHERE username = '$uname'"; 
      $chk = mysql_query($query); 
      if(mysql_num_rows($chk) > 0){ 
       $_SESSION['error'] = '<div class="alert-error"><span class="glyphicon glyphicon-info"></span> The username you entered already exist in the database. please input another one</div>'; 
       header('Location: add_member'); 
      } 
     } 

     elseif(!empty($name) && !empty($uname) && !empty($pass)){ 
       move_uploaded_file($_FILES["image"]["tmp_name"],"uploads/" . $_FILES["image"]["name"]); 

       $save="INSERT INTO panel_users (name, gender, user_type, username, password, status, pic) VALUES('$name','$gender', '$ut','$uname','$password','$status','$location')"; 
       $sate = mysql_query($save); 

       if($sate == true){ 
       $_SESSION['success'] = '<div class="alert-success"><span class="glyphicon glyphicon-checked"></span> Saved!</div>';  
       header('Location: add_member'); 
       exit; 
       } 
       else{ 
       echo $_SESSION['error'] = '<div class="alert-error"><span class="glyphicon glyphicon-info"></span> Failed! Please try again.</div>';  
       header('Location: add_member'); 
       exit; 
       } 

     } 
    } 
    ?>

来源

2017-05-07 Fagbemi Ayodele

+3

强制性的“不要使用mysql_ *函数”注释。至少使用mysqli,请记住保护自己免受SQL注入 –

+1

使用'password_hash'来散列你的密码。不要使用'md5' – Akintunde007

+2

开始新鲜这是坏的只是被修复 – nogad

回答

0

1 - 您使用的是旧版本的MySQL,请转换您的工作,因为从PHP 7的mysqli而上,MySQL已经完全停止。

2-使用此检查捕获错误和看到:

$query = mysql_query($sql) or die("Error<br />".mysql_error());

3-如果条件没有逻辑地布置。更好地设计,然后开始编码。并且请不要那么匆忙,所以你大多会忘记很多部分,并在你的代码中制造很多漏洞。

  • 首先决定什么样的条件允许执行并使其成为第一。
  • 然后保持其他条件。这将清除您的代码以便日后维护,并让您真正感到满意并获得更高的性能。

祝你好运。

来源

2017-05-07 04:42:39

+0

好吧伙计。谢谢大家的帮助和建议。我会马上改正。 –

相关问题

 相关问题