INSERT查詢不會插入任何錯誤

-1

我沒有錯誤，但查詢不會在數據庫中插入數據。首先查詢工作第二次查詢的工作也不過$卡爾納查詢好好嘗試一下插入INSERT查詢不會插入任何錯誤

的$卡爾納查詢的問題。

代碼：

<form method="POST" name="loginform"> 
    <input type="text" placeholder="Naam" id="nane" name="name" required=""/> 
    <input type="text" placeholder="Gebruikersnaam" id="username" name="username" required=""/> 
    <input type="password" placeholder="Wachtwoord" id="password" name="password" required=""/> 
    <button type="submit">Registreren</button><br><br> 
    <button type="button" onclick="location.href='adminreg.php';">Admin Registreren</button><br><br> 
    <button type="button" onclick="location.href='overzicht.php';">Terug</button> 
</form> 

<?php 
include("dbconfig.php"); 
if($_SERVER["REQUEST_METHOD"] == "POST") 
{ 
// username and password received from loginform 
$username=mysqli_real_escape_string($dbconfig,$_POST['username']); 
$password=mysqli_real_escape_string($dbconfig,$_POST['password']); 
$name=mysqli_real_escape_string($dbconfig,$_POST['name']); 

$password = password_hash($password, PASSWORD_BCRYPT); 

$sql_query="INSERT INTO gebruikers (gebruikerscode, wachtwoord, naam) VALUES ('$username', '$password', '$name')"; 
$bericht = mysqli_query($dbconfig, $sql_query); 
$haalop_query="SELECT id FROM gebruikers WHERE gebruikerscode = '$username' and wachtwoord = '$password'"; 
$ophalen = mysqli_query($dbconfig, $haalop_query); 
$fetch = mysqli_fetch_assoc($ophalen); 
$id = $fetch["id"]; 
$carna = "INSERT INTO carnavalvakantie (user_id) VALUES ($id)"; 
$test = mysqli_query($dbconfig, $carna); 

print_r($test); 

if($bericht == true) { 

    echo '<br><div class="container"><div class="alert alert-succes" role="alert"> 
<b>Gelukt!</b> Gebruiker is aangemaakt. 
</div></div>'; 
} 
} 
?>

希望你們能幫助我。在此先感謝。

PDO版本：

$pdo = new PDO("mysql:host=localhost;dbname=btt; charset-utf8","root", ""); 

if (isset($_POST['submit'])) 
{ 
$username=$_POST['username']; 
$password=$_POST['password']; 
$name=$_POST['name']; 
$password = password_hash($password, PASSWORD_BCRYPT); 

$query = $pdo->prepare("INSERT INTO gebruikers (gebruikerscode, wachtwoord, naam) VALUES (:user, :pass, :name)"); 
$query->execute(array(
    ':user' => $username, 
    ':pass' => $password, 
    ':name' => $name 
)); 

$ophalen = $pdo->prepare("SELECT id FROM gebruikers WHERE gebruikerscode = :user and wachtwoord = :pass"); 
$ophalen->execute(array(
    ':user' => $username, 
    ':pass' => $password, 
)); 
$opslaan = $ophalen->fetch(PDO::FETCH_ASSOC); 
print_r($opslaan); 
$id = $opslaan["id"]; 

$carnaval = $pdo->prepare("INSERT INTO carnavalvakantie (user_id) VALUES (:id)"); 
$carnaval->execute(array(
    ':id' => "test" 
)); 
}

來源

2017-03-09 Tom van den Bogaart

請確保你*** [不要逃避密碼]（http://stackoverflow.com/q/36628418/1011527）***或在哈希之前使用其他任何清理機制。這樣做*更改密碼並導致不必要的附加編碼。 –

[Little Bobby]（http://bobby-tables.com/）說*** [你的腳本存在SQL注入攻擊風險。]（http://stackoverflow.com/questions/60174/how-can- ***）瞭解[MySQLi]（http://php.net/manual）[準備]（http://en.wikipedia.org/wiki/Prepared_statement）聲明/en/mysqli.quickstart.prepared-statements.php）。即使[轉義字符串]（http://stackoverflow.com/questions/5741187/sql-injection-that-gets-around-mysql-real-escape-string）是不安全的！ [不要相信它？]（http://stackoverflow.com/q/38297105/1011527） –

它因爲這個'$ haalop_query =「選擇id從gebruikers在哪裏gebruikerscode ='$ username'和wachtwoord ='$ password '「;' –

-1

嘗試把$id在$carna查詢撇號'，你在你的其他查詢所做的和你說，他們已經工作之間。至少可以排除查詢格式，保持一致是很重要的。
它看起來像你的查詢插入一個新的條目，然後第二個查詢是希望找到插入項的ID號，你可以使用像$lastid = mysqli->insert_id;（面向對象的方式）或者$lastid = mysqli_insert_id($link);（procedureal風格）。更多關於這可以找到here。
對於錯誤打印嘗試這個，我發現here。去那裏給它一個upvote。

（面向對象的風格）

try { 
    $query = $this->msqli->query($sql); 
    if ($query === FALSE) 
     throw new Exception($this->mysqli->error); 

    $result = $query->fetch_assoc(); 
} catch(Exception $e) { 
    //... 
}

你可以使用你一直在做的已經保持程序的風格。它來自here。

if (!mysqli_query($dbconfig, $carna)) { 
    printf("Errormessage: %s\n", mysqli_error($dbconfig)); 
}

作爲評價所提到的，看看製備（消毒）語句的mysqli。現在更好地瞭解它，而不是稍後。

來源

2017-03-09 14:59:28 denski

INSERT查詢不會插入任何錯誤

回答

相關問題