我有一个非常令人沮丧的问题。我有一个客户端将注册表单发送到服务器。处理程序是一个 php 文件。
问题是这样的:客户端将表单数据发送到php,php将其存储在mysql数据库中。但是,如果我尝试给出一个包含空格的名称 - 我不知道为什么 - 在数据库中密码的长度会减少两倍。
我搜索了很长时间,但一无所获。我正处于疯狂的边缘,所以我想请你帮我找出问题所在。
这是注册表:
<!-- REGISTRATION -->
<div data-role="page" id="regScreen">
<div data-role="content">
<div class="profileCircle">
<img src="img/iskola.jpg" />
</div>
<div class="space"></div>
<form action="" method="post" id="regForm" name="regForm">
<input type="text" name="nev" id="regName" placeholder="Teljes név" data-mini="true"/>
<input type="email" name="mail" id="regEmail" placeholder="Email cím" data-mini="true"/>
<input type="password" name="jelszo" id="regPassword" placeholder="Jelszó" data-mini="true"/>
<input type="submit" data-inline="true" data-mini="true" value="Regisztráció" name="rendben" id="rendben" />
</form>
</div>
<a href="#loginScreen"><div class="circle leftBottom c1">
<img src="img/ikonok/vissza.png" />
</div></a>
</div>
这是应该处理客户端注册的脚本:
function registration(){
var name = $('#regForm #regName').val();
var email = $('#regForm #regEmail').val();
var password = $('#regForm #regPassword').val();
if((password == "" || password == null) || (email == "" || email == null)){
navigator.notification.alert("Nem töltött ki minden adatot!", function(){}, "Figyelem!");
}else{
$.ajax({
url: host + "regisztracio.php",
type: 'post',
dataType: 'json',
data: {rendben:'ok', nev: name, mail: email, jelszo: password},
success: function(data){
if(data.ok){
navigator.notification.alert('Sikeresen regisztrált!\nMostmár be tud jelentkezni a saját felhasználónevével!',function(){
$.mobile.changePage("#loginScreen");
},'Üdvözöljük!');
}else{
navigator.notification.alert(data.uzenet,function(){},'Figyelem!');
if(data.help){
navigator.notification.confirm('Kívánja, hogy új jelszót küldjünk erre az email címre?',function(){
console.log(button);
}, 'Segíthetünk?', 'Igen, Nem');
}
}
},
error: function(err){
console.log('jajj');
navigator.notification.alert(err.message,function(){},'Hiba!');
}
});
}
}
最后是 php 代码:
<?php
if (isset($_POST['rendben'])) {
require("mysql.php");
$nev = $_POST['nev'];
$mail = $_POST['mail'];
$jelszo = $_POST['jelszo'];
if (empty($_POST['nev']) OR empty($_POST['mail']) OR empty($_POST['jelszo'])) {
$string = array("ok" => false, "uzenet" => "Nem töltött ki minden adatot!");
echo json_encode($string);
}else{
$sql = "SELECT *
FROM felhasznalok
WHERE mail = '{$mail}'";
$eredmeny = mysql_query($sql);
if (mysql_num_rows($eredmeny) == 0) {
$sql = "INSERT INTO felhasznalok
(nev, mail, jelszo, kep)
VALUES
('{$nev}', '{$mail}', '{$jelszo}', '{$kep}')";
mysql_query($sql);
$string = array("ok" => true);
echo json_encode($string);
}else{
$string = array("ok" => false, "help" => true, "uzenet" => "Ezzel az email címmel már regisztráltak, lehet, hogy elfelejtette a jelszavát?");
echo json_encode($string);
}
}
}?>
如果您需要,我将从数据库表中上传图片。
希望你能帮助我。
最佳答案
请原谅没有完整的答案,但格式比评论更好:
正如其他人已经建议的:
回显您的 sql 语句。毕竟这就是存储在数据库中的内容。这将告诉您问题是在数据存储到数据库之前还是之后。
var_dump($_POST) 如果您的 sql 很好,因为它会检查数据接收及其在数据库中存储之间的代码 - 您可以看到脚本实际发送的内容。
转义文本以防止“sql 注入(inject)” - 始终转义文本,因为您永远不知道何时将更改客户端页面,这样更安全。您的案例就是为什么您从不信任客户数据的一个典型例子。
FWIIW,我怀疑问题出在javascript上。使用 jquery 这样的库的一个问题是它们实际上并没有让简单的事情变得更容易。他们让事情变得更加复杂。不过,有点像计算尺,一旦学会了,他们做一些复杂的事情并不比简单的事情更难。还有代码可移植性的好处。
即便如此,恕我直言,对于一个简单的 ajax 调用,您实际上最好使用纯 JS,当然作为初学者。 w3schools.com 有一个优秀的 AJAX 教程和代码示例。
mysql_* 扩展已被弃用。您最好学习 mysqli_ (几乎相同)或 PDO。
关于php - 数据库切片密码的最后两个字符(?!),我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/17012501/