[PHP] Не работает передача в таблицу БД $_POST['']

[monopo]

Здравствуйте, товарищи. Нужна ваша помощь. Пытаюсь реализовать регистрацию на сайте, все сделал, но почему то не передает данные в таблицу бд. Вот код:

Код:

require ('connection.php');
$sql1 = "SELECT * FROM clients;"; 
 
if(isset($_POST['do_signup'])){
    $errors = array();
    if (trim($_POST['first_name']) == ''){
        $errors[] = 'You forgot to enter your first name';
    }
    
        if (trim($_POST['last_name']) == ''){
        $errors[] = 'You forgot to enter your last name';
    }
    
        if (trim($_POST['email']) == ''){
        $errors[] = 'You forgot to enter your email';
    }
    
        if (trim($_POST['password']) == ''){
        $errors[] = 'You forgot to enter your password';
    }
    
        if (trim($_POST['password']) != trim($_POST['password_2'])){
        $errors[] = 'Passwords do not match';
    }
 
    if (empty($errors)){
      $email = $_POST['email'];
      
      $sql1 = "INSERT INTO clients (email) VALUES ('$email')";
 
      $db->exec($sql1);
       
    }else{
      echo '<div style="color:red;">'.array_shift($errors).'</div>';
    }
}

Здесь я пока что пытаюсь передать только email, если получиться, дальше понятно будет. Данные считываются т.к. если с помощью echo вывести $_POST['email'], все работает. И связь с БД тоже есть тк если в переменную $email засунуть не $_POST['email'], а какое-то другое строковое значение, все передается. Соединение через PDO(Менять нельзя) Помогите пожалуйста разобраться, а то уже 5 часов на это потратил, голова болит просто жесть

[Serge_Bliznykov]

а do_signup при вызове скрипта на клиенте установлен?

попробуйте такой код:

Код:

require ('connection.php');

if(!(isset($_POST['do_signup']))){
	echo 'Ошибка! Вы не задали do_signup!';
	exit();
}
.....

[monopo]

Цитата:

Сообщение от Serge_Bliznykov

echo 'Ошибка! Вы не задали do_signup!';
exit();

теперь просто при переходе на страницу регистрации выдает эту ошибку

[Serge_Bliznykov]

Цитата:

Сообщение от monopo

теперь просто при переходе на страницу регистрации

Что и требовалось доказать.
следовательно, при вызове страницы регистрации переменная do_signup не устанавливается!
Устанавливайте эту переменную и заработает код в PHP в ветке

Цитата:

Код:

if(isset($_POST['do_signup'])){

(там, где Вы пытаетесь сделать INSERT)

как заработает, сразу исправляйте код - учтите, что пользовательские данные при записи в БД должны быть ОБЯЗАТЕЛЬНО санитаризированы (иначе получите SQL Injection в чистом виде!)

[monopo]

Цитата:

Сообщение от Serge_Bliznykov

Что и требовалось доказать.
следовательно, при вызове страницы регистрации переменная do_signup не устанавливается!
Устанавливайте эту переменную и заработает код в PHP в ветке
(там, где Вы пытаетесь сделать INSERT)

как заработает, сразу исправляйте код - учтите, что пользовательские данные при записи в БД должны быть ОБЯЗАТЕЛЬНО санитаризированы (иначе получите SQL Injection в чистом виде!)

Я не совсем понимаю как это сделать, можете подсказать как это в коде реализовать?

[Serge_Bliznykov]

Цитата:

Сообщение от monopo

Я не совсем понимаю как это сделать, можете подсказать как это в коде реализовать?

Сделать в HTML нужно так, как это было написано в том примере, откуда Вы брали свой код.

например, как в статье - https://obninsksite.ru/blog/php-scri...gistration-php

Код:

<form action="login.php" method="POST">
    <strong>Логин</strong>
    <input type="text" name="login" value="<?php echo @$data['login']; ?>"><br>
 
    <strong>Пароль</strong>
    <input type="password" name="password" value="<?php echo @$data['password']; ?>"><br>
 
    <button type="submit" name="do_signup">Добавить пользователя</button>
</form>

[monopo]

Не помогло, оно ведь у меня примерно так и было:

Код:

<form method="post" action="reg.php" id="msform" >
          
        <fieldset>
    <p class="info">Enter your information</p>

          <input type="text" name="first_name" class="field" placeholder="Enter your first name" value="<?php echo @$data['first_name']; ?>">
      
          <input type="text" name="last_name" class="field" placeholder="Enter your last name" value="<?php echo @$data['last_name']; ?>">
       
          <input type="text" name="email" class="field" placeholder="Enter your location" value="<?php echo @$data['email']; ?>">
          
          <input type="text" name="password" class="field" placeholder="Enter your new password" value="<?php ?>">
            
            <input type="text" name="password_2" class="field" placeholder="Re-enter your new password" value="<?php  ?>">
      
          <input type="hidden" name="user_id" value="<?php echo $user_id ?>">


          <input type="submit" name="do_signup" value="Submit" class="button">
            <br>
               <a href="login.php" style=" position: center;
margin-top: 0px;
margin-left: 8em;;">Log in</a>
          </fieldset> 
      </form>

Я вот не понимаю, тут ведь какое-то противоречие получается, если нету блока

Код:

if(!(isset($_POST['do_signup'])))

, то он заходит в блок

Код:

if(isset($_POST['do_signup']))

и выполняет все действия оттуда кроме отправки в таблицу, это ведь какой-то бред, или я чего-то не понимаю?

Вот весь код из файла:

Код:

 <?php
 
 ?>
 <!doctype html>
<html>
<head>
<meta charset="UTF-8">
<title>Project Phase One</title>
    
   <link rel="stylesheet" href="style.css"> 
</head>

<body>
  <main>
     <h1>Sign Up </h1>
          <?php 
   
require ('connection.php');
$sql1 = "SELECT * FROM clients;"; 
if(!(isset($_POST['do_signup']))){
	echo 'Ошибка! Вы не задали do_signup!';
	exit();
}
if(isset($_POST['do_signup'])){
    
    $errors = array();
    if (trim($_POST['first_name']) == ''){
        $errors[] = 'You forgot to enter your first name';
    }
    
        if (trim($_POST['last_name']) == ''){
        $errors[] = 'You forgot to enter your last name';
    }
    
        if (trim($_POST['email']) == ''){
        $errors[] = 'You forgot to enter your email';
    }
    
        if (trim($_POST['password']) == ''){
        $errors[] = 'You forgot to enter your password';
    }
    
        if (trim($_POST['password']) != trim($_POST['password_2'])){
        $errors[] = 'Passwords do not match';
    }

    if (empty($errors)){
      $email = addslashes ($_POST['email']);
      
      $sql1 = "INSERT INTO clients (email) VALUES ('$email')";

      $db->exec($sql1);

      
     
    	 echo $data['first_name'];
       echo $data['last_name'];
       echo $email;
       
    }else{
      echo '<div style="color:red;">'.array_shift($errors).'</div>';
    }

}
      
?>

    <html>
<div class="form">
     <h3><p></p></h3>
      <form method="post" action="reg.php" id="msform" >
          
        <fieldset>
    <p class="info">Enter your information</p>

          <input type="text" name="first_name" class="field" placeholder="Enter your first name" value="<?php echo @$data['first_name']; ?>">
      
          <input type="text" name="last_name" class="field" placeholder="Enter your last name" value="<?php echo @$data['last_name']; ?>">
       
          <input type="text" name="email" class="field" placeholder="Enter your location" value="<?php echo @$data['email']; ?>">
          
          <input type="text" name="password" class="field" placeholder="Enter your new password" value="<?php ?>">
            
            <input type="text" name="password_2" class="field" placeholder="Re-enter your new password" value="<?php  ?>">
      
          <input type="hidden" name="user_id" value="<?php echo $user_id ?>">


          <input type="submit" name="do_signup" value="Submit" class="button">
            <br>
               <a href="login.php" style=" position: center;
margin-top: 0px;
margin-left: 8em;;">Log in</a>
          </fieldset> 
      </form>
    </div>
     
   </html>
    
</main>

<footer> <p>Copyright &copy; Ilya Budkevich 2019</p></footer>
</body>
</html>

Вообще а сколько мне удалось разобраться, дело в том что функция INSERT как то плохо взаимодействует с массивом POST, и для того чтобы работало, нужно как-то экранировать значение, но я не нашел как именно