1

我不确定 POST 是否不起作用或功能是否不起作用。所以这里是一页的代码:

<?php require_once("includes/Functions.php"); ?>
<?php include("includes/front.php"); ?>
<div id="register"> 
<form action="Includes/Functions.php" method="post" name="createUser"> 
Username: <input type="text" name="user" maxlength="16"/><br />
Password: <input type="password" name="pass" maxlength="30"/><br />
Repeat password: <input type="password"/><br />
E-mail: <input type="email" name="mail"/><br />             
<input type="submit" value="Next" />            
</form>
<a href="/login.php">Log in</a>  
</div>
</body>
</html>
<?php include("includes/footer.php"); ?>

这是functions.php的开头:

<?php require_once("connect.php"); ?>
<?php
if(isset($_POST["createUser"]) && isset($_POST["user"], $_POST["pass"],    $_POST["mail"])){
call_user_func_array("createUser", array($_POST("user"), $_POST("pass"), $_POST("mail")));
} 

使用 echo 故障排除方法我看到 echo 在代码中无处不在,但在我需要的功能中却没有。

这是功能:

function createUser ($username, $password, $email){
//Get from form
$username = $_POST["user"];
$password = $_POST["pass"];
$email = $_POST["mail"];
$hashedPassword = sha1($password);
//Submit to database
//make query
$query = ("INSERT INTO users ( username , email , hashPass ) VALUES ( '$username' ,  '$email' , '$hashedPassword')");
//use query
if (mysql_query($query, $connection)) {
//userMade.php
header("Location: ../userMade.php");
exit;
} else {
echo "<p>I suck!</p>";
echo "<p>".mysql_error()."</p>";
} 
}

没有报告 PHP 或 MySQL 错误,我只看到一个空白页。

4

3 回答 3

1
call_user_func_array("createUser", array($_POST("user"), $_POST("pass"), $_POST("mail")));

应该

call_user_func_array("createUser", array($_POST["user"], $_POST["pass"], $_POST["mail"]));

或者

createUser($_POST["user"], $_POST["pass"], $_POST["mail"]);

而且您不必:

$username = $_POST["user"];
$password = $_POST["pass"];
$email = $_POST["mail"];

createUser功能上。

于 2012-12-17T17:25:04.567 回答
0

functions.php你检查if(isset($_POST["createUser"])...

在 post 期间没有提交formname属性,所以这个 if 语句总是会失败。

您将需要使用提交按钮的名称/值属性或隐藏的输入字段以满足此条件

于 2012-12-17T17:34:19.057 回答
0
<?php require_once("includes/Functions.php"); ?>
<form action="Includes/Functions.php" method="post" name="createUser"> 

这 2 行是否指向同一个文件?我会假设是这样,但这种情况是不正确的。我会从这里开始。我会保持一个标准的命名约定,因为有些文件在 Caps 中,有些则不是。

我还建议在散列之前对您的密码进行加盐处理。

对于您的 SQL,我建议使用PDO,因为您的代码现在受到 SQL 注入攻击,可能会泄露未加盐的密码。

于 2012-12-17T17:14:24.223 回答