我正在尝试在我的网站中使用 mysqli bind_param
函数来注册用户。我想做两件事:
如果用户使用我提供的注册表进行注册,请将数据库中的用户密码设置为他们想要的密码(当然是散列和加盐);
如果他们使用 Facebook 注册,请将密码字段设置为 NULL。
我意识到我可以将数据库中密码列的默认值设置为 NULL 并且在注册时不在声明中指定它,但是这个问题也会出现在网站的其他方面,这在这些方面是不实际的分辨率。
$password = null;
$stmt->bind_param('ssssss', $email, $password, $fullname,
$prof_image_url, $splash_image_url, $facebook_id);
出于测试目的,我在调用语句之前直接将变量 $password
设置为 null,它仍然会发生。执行查询时,它会生成密码列为空的行,而不是当我通过命令行查看它时说 NULL。
非常感谢所有帮助!
编辑: 这是密码列的结构...... 字段:密码, 类型:varchar(255), 空:是的, key :, 默认值:空, 额外:
function user_add($mysqli, $email, $password, $fullname, $prof_image_url = null, $splash_image_url = null, $facebook_id = null) {
if ($mysqli == null) throw new Exception('Could not connect to database.');
if ($email == null || $email == '') throw new Exception('Email is required.', 1);
if ($password != null && $password == '') throw new Exception('Password is required.', 1);
if ($fullname == null || $fullname == '') throw new Exception('Name is required.', 1);
if ($prof_image_url == null) $prof_image_url = IMAGE_PATH . '/profile_default.png';
if ($splash_image_url == null) $splash_image_url = IMAGE_PATH . '/splash_bg_1.jpg';
$email = $mysqli->real_escape_string($email);
$password = $mysqli->real_escape_string($password);
$fullname = $mysqli->real_escape_string($fullname);
$facebook_id = $mysqli->real_escape_string($facebook_id);
$stmt = $mysqli->prepare('INSERT INTO users(`email`, `password`, `full_name`, `prof_image_url`, `splash_image_url`, `facebook_id`) VALUES(?, ?, ?, ?, ?, ?);');
if (!$stmt) {
throw new Exception('Could not connect to database.');
}
$stmt->bind_param('ssssss', $email, $password, $fullname, $prof_image_url, $splash_image_url, $facebook_id);
if (!$stmt->execute()) {
throw new Exception('Could not register user.', 1);
}
return $mysqli->insert_id;
}
这就是我调用函数的地方:
function account_facebook_register($mysqli, $code){
$token_url = "https://graph.facebook.com/oauth/access_token?"
. "client_id=" . FACEBOOK_APP_ID
. "&redirect_uri=" . urlencode(FACEBOOK_REDIRECT_URL)
. "&client_secret=" . FACEBOOK_APP_SECRET
. "&code=" . $code
. "&scope=email";
$response = @file_get_contents($token_url);
$params = null;
parse_str($response, $params);
$token = $params['access_token'];
$graph_url = "https://graph.facebook.com/me?access_token=" . $token;
$user = json_decode(file_get_contents($graph_url));
if (!isset($user->email)){
$_SESSION['error'] = 'Invalid email on Facebook account.';
$_SESSION['error_level'] = 1;
header('Location: ' . WEB_ROOT . '/account/register.php');
die;
}
$user_exists = user_getByEmail($mysqli, $user->email);
if ($user_exists == null){
$mysqli = mysql_create();
$password = null;
$uid = user_add($mysqli, $user->email, $password, $user->name, 'https://graph.facebook.com/' . $user->id . '/picture?type=large', null, $user->id);
$token = facebook_get_long_token($token);
token_add($mysqli, $uid, 'facebook', $token, $user->id);
$_SESSION['fb_token'] = $token;
$_SESSION['uid'] = $uid;
$_SESSION['success'] = "Registration Successful!";
}else{
account_facebook_login($mysqli, $user_exists->uid);
}
}
mysql_create 函数只是设置用于访问的数据库并按预期工作。 谢谢!
回答: mysqli->real_escale_string 使空值变为空。在转义之前检查变量是否为 null。
最佳答案
绑定(bind)值时,根本不应该使用real_escape_string
。
这使您最初的问题不是真正的问题 - 如果您确实将空值传递给此函数,没有任何中间操作,则根本不会有问题。
编辑版本也不合法,因为它要求检查您的代码、查找错误、提出问题并回答。虽然前两个 Action 你必须自己执行。
因此,要回答您的问题,只需要其中的代码:
$password = null;
$stmt->bind_param('ssssss', $email, $password, $fullname,
$prof_image_url, $splash_image_url, $facebook_id);
它会绑定(bind) null 值。
关于php - mysqli bind_param 没有将字符串设置为空,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/24236505/