-3

我是 PHP 新手,但通常能够解决大多数问题,但这个问题让我受益匪浅。

我正在尝试使用单个提交按钮创建一个时事通讯注册(单个字段)。我可以正常工作,发送一封电子邮件并将表单数据插入我的表格中。但是,我想添加功能以向注册人发送确认电子邮件。我已经进行了广泛的研究,并且我知道这背后的方法,但是我的代码只是没有将数据输入到用于存储确认信息的第二个表中。

我有 2 个表: 表 1 名为“newsletter”的列是:

idmail,emailaddress,datetime,state

idmail被设定为AUTO_INCREMENT

表 2 中名为“确认”的列是:

idconfirm,emailaddress,confirmkey

这是我的代码(我省略了后面的电子邮件部分,因为一切正常):

//connect to database
include('admin/connection.php');
$email = mysqli_real_escape_string($dbc, $_POST['email']);
//check if value exists in table
$result = mysqli_query($dbc, "SELECT emailaddress FROM newsletter WHERE emailaddress = '$email'");
if (mysqli_num_rows($result)==0) {

//Insert value into database
$query1 = mysqli_query($dbc, "INSERT INTO newsletter(emailaddress, datetime, state) VALUES('$email','$now','0')");
mysqli_query($dbc, $query1);

// Get ID of last record
$id = mysqli_insert_id($dbc); 

//Create a random key
$hash = $email.date('mY');
$hash = md5($hash);
//Insert value into database
$query2 = mysqli_query($dbc, "INSERT INTO confrim(idconfirm, emailaddress, confirmkey) VALUES('$id','$email','$hash')");
mysqli_query($dbc, $query2);

当我提交电子邮件地址时,第一个表格已正确填充。

这里的目标是将在第一个 INSERT INTO 查询中创建的自动 ID 放入一个变量中,然后将其添加到名为“idconfim”的第二个表列中。

我试过了:

echo $id;
echo $email;
echo $hash;

并且所有变量都包含正确的信息。

有没有人有任何想法?我已经尝试在这里列出很多东西,但是我已经对此进行了研究,但我只是不知道我哪里出错了。

提前致谢。

4

3 回答 3

3

我在这里发表我的评论作为答案:

这里的问题是这个$query2 = mysqli_query($dbc,... '$hash')"); mysqli_query($dbc, $query2);,你应该得到一个错误。这除了可能的表名拼写错误confrim

您需要在mysqli_query($dbc, $query2);此处删除并将其替换为:

if($query2){ echo "Success"; }

else{ echo "Error: " . mysqli_error($dbc);

(另一个编辑):你在这里犯了同样的错误:

$query1 = mysqli_query($dbc, "INSERT INTO newsletter ... '$now','0')");
mysqli_query($dbc, $query1);

并且需要更改为:

if($query1){ echo "Success"; }

else{ echo "Error: " . mysqli_error($dbc);

正如 RiggsFolly 的评论所述;不要使用 MD5 来散列密码,它不再安全。30 多年来,桥下流淌了大量的水。

使用password_hash() http://php.net/manual/en/function.password-hash.php和准备好的语句。

编辑:现在在我看来,在再次查看您的代码之后,您不是在尝试保存密码,而是更多地作为确认密钥。如果是这种情况,那么您可以忽略密码内容。但是,如果您决定将来使用 MD5 来存储密码,请不要这样做。

于 2016-12-16T14:16:43.120 回答
2

问题之一是您没有显示 MySQL 错误,如果有的话。因此,您需要检查服务器日志中的 PHP 错误,您可以强制将错误打印到错误日志或执行其他操作:

例如:

mysqli_query($dbc, $query2) or error_log(mysqli_error($dbc));

mysqli_query($dbc, $query2) or custome_error_handler(mysqli_error($dbc));

php 也应该向客户端返回一个 HTTP 错误。你应该发现这个错误。

一旦你看到 SQL 错误,就很容易找出你做错了什么。

编辑Fred ii 发现了真正的错误,但我认为第一次犯错时会抛出错误:

mysqli_query($dbc, $query1);

$query1不是字符串。如果您注意到您已经在上面的行中执行了查询。阅读 PHP 错误日志将准确显示错误的位置。

于 2016-12-16T14:12:52.293 回答
-3

很抱歉浪费时间。

感谢 jeffery_the_wind 将我指向日志。我将来会使用它们。

问题是两个拼写错误,一个在 php 的列名中,一个在 mysql 数据库中。确认不是一个词!我有点 lexdixlick !

感谢您的及时回复。

于 2016-12-16T14:33:48.573 回答