我正在使用 Jquery 插件颜色框来显示创建用户表单。单击提交按钮时,它会显示一个已创建的消息帐户!(在输入合法值时)但是数据库中的 fname 和 lname(名字和姓氏)的值是未定义的。虽然用户名和密码值是正确的。
这是HTML代码,
<h2>Enter Account Details</h2>
<form>
<div id='fname1'>
First Name: <br>
<input type='text' required name="fname"></input>
</div>
<div id='lname1'>
Last Name: <br>
<input type='text' required name="lname"></input>
</div>
<div id='username1'>
UserName: <br>
<input type='text' required name="username" id="username"></input>
<span id="message"></span>
</div>
<br>
<div id='password'>
Password:
<input type='password' required name="password"></input>
<label >Retype Password: </label>
<input type='password' required name="repassword"></input>
</div>
<div id='submitid'>
<input type='button' value='submit' id="button"> </div>
<div id="info"></div>
</form>
这是 Ajax 请求,
<script type="text/javascript">
$(document).ready(function(){
$("#button").click(function(){
var fname=$("#fname").val();
var lname=$("#lname").val();
var username=$("#username").val();
var password=$("#password").val();
var repassword=$("#repassword").val();
$.ajax({
type:"post",
url:"process.php",
data:"fname="+fname+"&lname="+lname+"&username="+username+"&password="+password+"&repassword="+repassword,
success:function(data){
$("#info").html(data);
}
});
});
});
</script>
和 PHP 代码,
<?php
$dbc=mysqli_connect('localhost', 'root', '', 'message') or die("Error");
$fname=$_POST['fname'];
$lname=$_POST['lname'];
$username=$_POST['username'];
$password=$_POST['password'];
$repassword=$_POST['repassword'];
$password_hash=sha1($password);
$query="SELECT * from user where username='$username'";
$result=mysqli_query($dbc, $query);
if(mysqli_num_rows($result)==0)
{
$query='INSERT INTO user (fname, lname, username, password) '.
'VALUES("'.$fname.'", "'.$lname.'", "'.$username.'", "'.$password_hash.'")';
$result=mysqli_query($dbc, $query);
echo "Account Created!";
mysqli_close($dbc);
}
else
{
echo "Username exists, select a different username.";
}
?>
这是图片,
我无法理解数据库中未定义的值。我知道SQL注入很简单,我稍后会修改代码。