0
我正在尝试设置用户注册并使用PHP和MySQL登录。我似乎已经到了它应该工作的地步,但是我实际上单击“注册”按钮后,除了空白页面之外,我正努力获得其他任何东西。我知道数据库连接正常,因为更改我的'db.php'文件中的凭据会导致错误。我试图让PHP显示错误,但无济于事,仍然是空白页面!用户注册表单提交后产生空白页面
以下代码中是否有任何可能导致问题的内容跳出?有错误处理代码,无论注册是否成功,都应该显示表单,但只显示空白。
<html>
<head>
<title>Registration</title>
<link rel="stylesheet" href="css/style.css" />
</head>
<body>
<?php
require('db.php');
if (isset($_REQUEST['username'])) // If form submitted, insert values into the database.
{
$username = stripslashes($_REQUEST['username']); // removes backslashes
$username = mysqli_real_escape_string($con,$username); //escapes special characters in a string
$email = stripslashes($_REQUEST['email']);
$email = mysqli_real_escape_string($con,$email);
$password = stripslashes($_REQUEST['password']);
$password = mysqli_real_escape_string($con,$password);
$query = "INSERT INTO users (username, password, email) VALUES ('$username', '".md5($password)."', '$email')";
$result = mysqli_query($con,$query);
echo $result;
if($result) {
echo "<div class='form'><h3>You are registered successfully.</h3><br>Click here to <a href='login.php'>Login</a></div>";
}
} else {
?>
<div class="form">
<h1>Registration</h1>
<form name="registration" action="" method="post">
<input type="text" name="username" placeholder="Username" required />
<input type="email" name="email" placeholder="Email" required />
<input type="password" name="password" placeholder="Password" required />
<input type="submit" name="submit" value="Register" />
</form>
</div>
<?php } ?>
</body>
一)字符串转义不能完全保护您不受SQL注入 - 使用使用**参数化的语句** B) unsalted'md5'用于密码哈希与存储纯文本密码一样糟糕 - 使用'password_hash()'和'password_verify()'c)尝试'var_dump($ result)' - 'echo'不会打印任何东西虚假 –
添加'ini_set('display_errors',1);函数ini_set( 'log_errors',1);使用error_reporting(E_ALL); mysqli_report(MYSQLI_REPORT_ERROR | MYSQLI_REPORT_STRICT);'到脚本的顶部。这将强制任何'mysqli_'错误到 生成一个你不能错过或忽略的异常。 – RiggsFolly
这实际上是我第一次看到做这样的事情。希望在应用最佳实践之前获得不安全的版本。但是,我正在努力争取到这一点。 – LegendEater