提问人:Matthew Webster 提问时间:8/13/2021 最后编辑:ADysonMatthew Webster 更新时间:8/13/2021 访问量:51
复制教程代码后,PHP表单验证不起作用
PHP form validation not functioning having copied the tutorial code
问:
我希望社区能让我对我的代码不起作用的东西有所了解,我正在学习 Udemy 课程。我关注了随附的视频,该视频产生了一个未定义的变量错误,经过一些研究,我相信我已经通过将变量声明为能够被表单数据覆盖的空字符串来修复该错误。
如果两者都完成,则表单将数据发送到数据库,如果其中一个字段为空,则它不会,这是应该的。
如果其中一个字段为空,则应返回一条语句,要求用户在相应的字段中输入数据,但未发送任何内容。
教程和我的代码之间的唯一区别是我使用了具体化框架,教程使用了引导程序,但我看不出这是问题所在。
我已经附上了我的代码,并注释掉了多余的部分。
<?php
include('php/connection.php');
//validates data for create user form
if( isset( $_POST["createUserBtn"])){
$createUsername = "";
$createUserPassword = "";
function validateFormData( $formData ) {
$formData = trim( stripcslashes( htmlspecialchars( $formData)));
return $formData;
}
if( !$_POST["createUsername"]){
$createUsernameError = "Enter a username <br>";
} else {
$createUsername = validateFormData( $_POST["createUsername"]);
}
if( !$_POST["createUserPassword"]){
$createUserPasswordError = "Enter a Password <br>";
} else {
$createUserPassword = validateFormData( $_POST["createUserPassword"]);
}
if( $createUsername && $createUserPassword) {
$query = "INSERT INTO users (user_id, userName, userPassword) VALUES (NULL, '$createUsername', '$createUserPassword')";
// if( mysqli_query( $connection, $query)){
// echo "New User added";
// } else {
// echo "Error: ".$query."<br>".mysqli_error($connection);
// }
}
}
?>
<!DOCTYPE html>
<html lang="en">
<?php require('static/header.php'); ?>
<?php
$createUsernameError = "";
$createUserPasswordError = "";
?>
<div class="col s8 m8 l5 valign-wrapper">
<div class="container">
<form action="<?php echo htmlspecialchars( $_SERVER["PHP_SELF"] ); ?>" method="post">
<div class="row">
<div class="col s12">
<span><h4>Create your user account - create user.php</h4></span>
<div class="row form-font">
<div class="col s12">
<div class="input-field">
<a class="red-text"><?php echo $createUsernameError; ?></a>
<input placeholder="Enter your username" type="text" name="createUsername">
<label for="email">Username</label>
</div>
<div class="input-field">
<a class="red-text"><?php echo $createUserPasswordError; ?></a>
<input placeholder="Enter your password" type="password" name="createUserPassword">
<label for="password">Password</label>
</div>
<div class="row left-align">
<div class="col s2"></div>
<div class="col s8">
<button class="btn-flat waves-effect waves-custom" type="submit" name="createUserBtn"><i class="material-icons left">create</i>Create Account</button>
</div>
<div class="col s2"></div>
</div>
</div>
</div>
</div>
</div>
</form>
</div>
</div>
<?php require('static/footer.php'); ?>
</html>
答:
1赞
ADyson
8/13/2021
#1
仔细查看代码和使用变量的位置(例如)。$createUsernameError
如果出现错误,请使用以下行在其中设置消息:.太好了,正是你想要的。$createUsernameError = "Enter a username <br>";
但是,稍后在代码中,运行 ,这会再次将其重置为空。无论是否发现错误,这种情况都会发生。它发生在您尝试将该变量放到页面上之前。$createUsernameError = "";echo
因此,基本上您正在设置该值,然后在输出之前立即再次将其清空。您需要确保仅在没有错误的情况下将其设置为空白。密码错误消息也是同样的问题。
一种简单的方法是在运行错误检查之前将值设置为空。如果没有错误,它将保持空白,但它不会覆盖任何已设置的错误消息。
因此,只需移动以下行:
$createUsernameError = "";
$createUserPasswordError = "";
到脚本的顶部。
P.S. 请注意评论中发布的安全警告,并在任何类型的实时环境中使用此代码之前紧急修复您的代码以删除这些漏洞。即使你不打算真正使用这段代码,你仍然应该解决这些问题,这样你才能学会以正确、安全、可靠的方式做事,不要养成坏习惯。如果您从在线课程中复制了此代码,我建议您找到更好的课程。
评论
0赞
Matthew Webster
8/16/2021
它解决了问题!谢谢你的帮助
评论
nothing is being logged to the console...实际上,网络请求可以在开发工具的“网络”部分看到。打开该部分,然后运行代码代码并查看记录的内容。(使用“保留日志”复选框可确保日志不会在回发/重新加载之间消失)。您可以单击请求以查看其中发送了哪些数据,以及收到了哪些数据。