堆栈内存溢出
  繁体   English   中英

PHP注册表格-SQL

[英]PHP Registration Form - SQL

 原文  2009-10-24 17:58:16       php/ mysql/ sql/ registration

问题描述

我想用PHP制作一个注册表单,以将其用户名和密码注册到我的SQL数据库中。 这是我所拥有的:

config.php: 

   <?php
$host['naam'] = 'localhost';                // my host
$host['gebruikersnaam'] = 'root';       // my database username
$host['wachtwoord'] = '';   // my database password
$host['databasenaam'] = 'project';       // my database name

$db = mysql_connect($host['naam'], $host['gebruikersnaam'], $host['wachtwoord']) OR die ('Cant connect to the database');
mysql_select_db($host['databasenaam'], $db);
?>

index.php: 

    <head>
    <title>Deltalus Account Registration</title>
    <style>
    *{ FONT-SIZE: 8pt; FONT-FAMILY: verdana; } b { FONT-WEIGHT: bold; } .listtitle { BACKGROUND: #425984; COLOR: #EEEEEE; white-space: nowrap; } td.list { BACKGROUND: #EEEEEE; white-space: nowrap; } </style>
    </head>
    <center><br><br><br><br>
    <h1>Deltalus Database</h1>
    <table cellspacing=1 cellpadding=5>
    <tr>
    <td class=listtitle colspan=2>Register at my server</td></tr>
    <form action="register_do.php" method="POST">
    <tr><td class=list align=right>Username:</td><td class=list><input type=text name=name maxlength="30"></td></tr>
    <tr><td class=list align=right>Password:</td><td class=list><input type=password name=pass maxlength="30"></td></tr>
    </td></tr>
    <tr><td class=listtitle align=right colspan=2><input type=submit name=submit value='Register'></td></tr>
    </form>
    </table>
    <br>

    </center></body></html

>

register_do.php: 

   <?php
print '<title>Deltalus Database Server</title>';
$name = $_POST['name'];
$pass = $_POST['pass'];
include('config.php');
$sel = 'SELECT * FROM user WHERE username="'.$_POST['name'].'"';
if($name == ""){
echo 'No username filled in';
exit();
}elseif(mysql_num_rows(mysql_query($sel)) >= 1 ){
echo 'This username does already exists!';
exit();
}elseif($pass == ""){
echo 'No password filled in';
exit();
}else{
$d = 'INSERT INTO users (username, password) VALUES ("'.$name.'", "'.$pass.'")';
mysql_query($d) OR die (mysql_error());
echo 'Your account has been created, you can now login.';
}
?>

好的,问题是当我将其发布到我的网站时。 它给我这个错误,说POST不可用或什么。 等待,让我备份,当我按注册时,它表明该错误。 我该如何解决? 我的编码是否有误?

谢谢,

凯文

2 个解决方案

解决方案1
 6  2009-10-24 18:16:46

嗯...这么多问题我都不知道从哪里开始。 首先,您的代码是SQL注入天堂。
如果此代码即将成为现实,则需要完全重新考虑这一点。

考虑如果有人指定用户名:

blah","blah");DELETE TABLE users;

您没有为此发布登录代码,但是鉴于您当前的编码风格,请考虑是否有人在登录时指定了密码:

asdf" OR "1" = "1

这将有效地登录任何没有密码的用户。

另外,密码绝对不能以纯文本形式存储。 它们至少应加密存储。 在几乎所有情况下,都应将其散列。 也就是说,应该使用一种类似SHA256的加密方式来存储它们。 最近对此进行了讨论。

然后,要检查用户是否提供了有效的密码,您可以比较两个哈希版本,而永远不知道原始密码是什么。

考虑使用mysqli库而不是mysql。 PHP中的mysql较旧并且比mysqli慢很多。 Mysqli还提供了一种称为“ 准备查询”的东西,如果使用得当,可以消除SQL注入的风险。 我编写的简化该类的使用。

除了这些问题,似乎您的register_do.php中没有包含config.php。 没有它,SQL语句将无法工作。

您正在使用哪个版本的php和mysql?

解决方案2
 0  2009-10-24 18:04:50

听起来您的HTTP服务器配置错误,和/或不接受POST请求。 您是否在线上有此页面,以便我查看一下并进行详细说明?

暂无
暂无

声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.

相关问题 PHP SQL注册表格 PHP SQL注册表单问题 注册表格中避免使用SQL注入 注册表格的SQL问题 登录表格和注册PHP 报名表上的“错误” Bootstrap 3注册表格PHP 注册表php PHP基本注册表 php 中的注册表单
相关标签
 
粤ICP备18138465号  © 2020-2024 STACKOOM.COM