1. Zuhause
  2. Frage und Antwort
  3. Stuck zwischen mysqli prozeduralen und bereiten Anweisung

Stuck zwischen mysqli prozeduralen und bereiten Anweisung

2016-08-07 55 views
0

Ich stellte mein Projekt mit PHP mysqli prozedural, dann entscheide ich mich, die Daten vorzubereiten und zu binden. Ich erstelle ein rollenbasiertes Benutzersystem. Unten ist mein Registrierungscode mit Hilfe von @ chris85.Stuck zwischen mysqli prozeduralen und bereiten Anweisung

<?php 

    session_start(); 
    if(is_file('include/connection.php')) 
    include_once('include/connection.php'); 
    else 
    exit('Database FILES MISSING:('); 


    if(isset($_POST['submit'])) { 
     $errors = array(); 
     $data = array(); 
     $name = $_POST['name']; 
     $last_name = $_POST['last_name']; 
     $user_name = $_POST['user_name']; 
     $user_type = $_POST['user_type']; 
     $email = $_POST['email']; 
     $password = $_POST['password']; 
     $confirm_password = $_POST['confirm_password']; 
     $created_at = $_POST['created_at']; 
     $password_hash = password_hash($password, PASSWORD_DEFAULT);  

     $created_at = date('Y-m-d'); 
     if(!($stmt = $mysqli->prepare("INSERT INTO user (name, last_name, user_name, user_type, email, password, created_at) 
      VALUES (?,?,?,?,?,?,?)"))){ 
      echo "Prepare failed: (" . $mysqli->errno . ")" . $mysqli->error; 
     } 

     if(!$stmt->bind_param('sssssss', $name, $last_name, $user_name, $user_type, $email, $password_hash, $created_at)){ 
     echo "Binding paramaters failed:(" . $stmt->errno . ")" . $stmt->error; 
     } 

     if(!$stmt->execute()){ 
     echo "Execute failed: (" . $stmt->errno .")" . $stmt->error; 
     } 

     if($stmt) { 
      $_SESSION['main_notice'] = "Successfully registered, login here!"; 
      header('Location: index.php'); 

     } 
     else{ 
      echo "Registration failed"; 
     } 

    } 

    $mysqli->close(); 

    ?> 
       <?php 

      //check for any errors 
    //    if(isset($error)){ 
    //     foreach($error as $error){ 
    //      echo '<p style="color: red">'.$error.'</p>'; 
    //     } 
    //    } 
       ?> 

     <form name="register" action="<?php echo $_SERVER['PHP_SELF']; ?>" method="post" onsubmit="return check()"> 
     <table> 
     <tr> 
      <td>Name</td> 
      <td><input type="text" name="name" value='<?php echo ($name) ?>'></td> 
     </tr> 
     <tr> 
      <td>Last Name</td> 
      <td><input type="text" name="last_name" value='<?php echo ($last_name) ?>'></td> 
     </tr> 
     <tr> 
      <td>User Name</td> 
      <td><input type="text" name="user_name" value='<?php echo ($user_name) ?>'></td> 
     </tr> 
     <tr> 
      <td>User Type</td> 
      <td> 
      <select name="user_type" required> 
      <option value="member">Member</option> 
      <option value="leader">Leader</option> 
      </select> 
      </td> 
     </tr> 

     <tr> 
      <td>Email</td> 
      <td><input type="email" name="email" value='<?php echo ($email) ?>'></td> 
     </tr> 
     <tr> 
      <td>Password:</td> 
      <td><input type="password" name="password" id="password"></td> 
     </tr> 
     <tr> 
      <td>Confirm Password:</td> 
      <td><input type="password" name="confirm_password" id="confirm_password"></td> 
     </tr> 
     <tr> 
      <td></td> 
      <td><input type="submit" name="submit" value="Register"></td> 
      <td><a href='index.php'>Login</a></td> 
     </tr> 
     </table> 
     </form> 
    </div> 
    <script> 
    // function check(){ 
    // if(document.getElementById('password').value != document.getElementById('confirm_password').value){ 
    //  alert('password not match'); 
    //  return false; 
    // }else{ 
    //  return true; 
    // } 
    // } 
    </script> 
    <?php 
    if(is_file('include/footer.php')) 
    include_once('include/footer.php'); 
    ?>

So, jetzt versuche ich das gleiche mein Login-System including stmt und bind. Haben Kinder, wie man den Rollesteil ausführt, stecken geblieben. Unten ist mein Login-Code.

<?php 
    session_start(); 
    if(isset($_SESSION['user_type']) && isset($_SESSION['user_id'])) 
    { 
     header('Location: profile.php'); 
    } 

    session_start(); 
    if(is_file('include/connection.php')) 
     include_once('include/connection.php'); 
    else 
     exit('Database FILES MISSING:('); 

    $username = $_POST['username']; 
    $password = $_POST['password']; 

    if(isset($_POST['submit'])){ 


     if(!($stmt = $mysqli->prepare("SELECT * FROM user WHERE user_name = '$name' AND password = '$password' AND user_type = '$user_type'"))){ 
      echo "Prepare failed: (" . $mysqli->errno . ")" . $mysqli->error; 
     } 

     if(!$stmt->bind_param('sss', $username, $password, $user_type)){ 
      echo "Bind failed: (" . $stmt->errno . ")" . $stmt->error; 
     } 

     if(mysqli_num_rows($result)){ 

      $row = mysqli_fetch_array($result);    
      $_SESSION['user_id'] = $row['id']; 
      $_SESSION['user_name'] = strtoupper($row['name']); 
      $user_type = strtolower($row['user_type']); 
      if(strtolower($user_type) == 'member'){ 

       $_SESSION['user_type'] = 'member'; 
       //header('Location: member-dashboard-home.php'); 
       header('Location: profile.php'); 

      }elseif(strtolower($user_type) == 'admin' || strtolower($user_type) == 'leader'){ 

       $_SESSION['user_type'] = strtolower($user_type);           
       //header('Location: admin-dashboard-home.php'); 
       header('Location: profile.php'); 
      } 


     }else{ 
      $_SESSION['main_notice'] = "Invalid login details!"; 
      header('Location: '.$_SERVER['PHP_SELF']);exit(); 
     } 
    } 
} 

$stmt->bind_result($username, $password); 
$stmt->store_result(); 

if(password_verify($password, $row['password'])){ 

    $_SESSION['user'] = $_POST['username']; 
    header('Location: restricted.php'); 
    exit(); 
} else{ 
    echo "Login Failed: (" . $stmt->errno .")" . $stmt->error; 
} 
$stmt->close(); 

} 

$mysqli->close(); 

$_SESSION['main_title'] = "Login"; 
?>

Entschuldigung, wenn mein Code überall ist. Bitte wenn möglich, meinen Code zu bearbeiten oder einfach zu erklären, was während oder falsch ist.

danke im voraus.

Quelle

2016-08-07 Olamilekan Oshodi

+0

SO ** kein freier Codierung oder Codeumwandlung oder Debuggen oder Tutorial oder Bibliothek Finding Service ** Sie müssen auch zeigen, dass Sie einige Mühe gemacht haben, Ihr eigenes Problem zu lösen. – RiggsFolly

+0

Hi, wie du sehen kannst, habe an dieser Kodierung gearbeitet, bevor ich hier gepostet habe ... ist nicht wie ich frage, du erstellst ein Projekt für mich. –

+0

Nun @ chris85 hat den ersten Teil gemacht, und jetzt wollen Sie, dass jemand anderes den nächsten Teil macht. Scheint so, als ob du davon abhängig bist, dass einer von uns das meiste für dich schreibt! – RiggsFolly

Antwort

2

Sie haben diesen Code:

if (!($stmt = $mysqli->prepare("SELECT * FROM user WHERE user_name = '$name' AND password = '$password' AND user_type = '$user_type'"))) 
{ 
    echo "Prepare failed: (" . $mysqli->errno . ")" . $mysqli->error; 
}

Aber in vorbereitete Anweisungen müssen Sie Fragezeichen in prepare verwenden, anstatt konkrete Variablennamen zu verwenden.

So könnte Code wie folgt sein:

if (!($stmt = $mysqli->prepare("SELECT * FROM user WHERE user_name = ? AND password = ? AND user_type = ?"))) 
{ 
    echo "Prepare failed: (" . $mysqli->errno . ")" . $mysqli->error; 
}

Darüber hinaus müssen Sie $user_type vor bind_param Variable definieren.

Nach bind_param müssen Sie Ihre Abfrage von $stmt->execute();

Weitere auszuführen ist notwendig, jede Spalte von Benutzertabelle mit Variablen zu binden, wenn Sie Abfrage wie SELECT *

$stmt->bind_result($column_1, ..., $column_n);

In der Regel verwenden, sehen Sie im Detail auf den mysqli vorbereiteten Anweisungen here.

Zuletzt bemerkte ich, dass Sie einige syntaktische Fehler in Ihrem Code haben. Sie haben zwei weitere schließende Klammern dort.

}else{ 
    $_SESSION['main_notice'] = "Invalid login details!"; 
    header('Location: '.$_SERVER['PHP_SELF']); 
    exit(); 
} 
} 
} <= Delete this bracket 


else{ 
    echo "Login Failed: (" . $stmt->errno .")" . $stmt->error; 
} 
$stmt->close(); 

} <= Delete this bracket

Quelle

2016-08-07 22:19:54

+0

Oh yeah ... großartig, ich werde das notieren. Vielen Dank. –

+0

Wenn ich den Code ändere, wie der Rest des Login-Codes aussieht ... Ich denke immer noch, dass ich etwas einschließe oder entferne. –

+0

Entschuldigung für die späte Antwort ... schaue gerade jetzt nach.Ich schätze deine Eingabe sehr. Vielen Dank. –

 Verwandte Themen

  • Keine verwandten Themen^_^