Я попытался прочитать данные из своей базы данных, чтобы узнать, правильно ли я вставил их. Однако в следующем коде есть ошибка.
$pwdcrypt = SHA1($pwd);
$userregisterquery='INSERT INTO user (email, password) VALUES ('.$email.', '.$pwdcrypt.')';
echo $userregisterquery;
mysqli_query($link, $userregisterquery);
// echo "Kantaan vietiin sähköposti: ".$email. " ja salasana: ".$pwdcrypt;
$usergetdataquery='select email, password FROM user WHERE email=\''.$email.'\'';
//echo $usergetdataquery;
$result = mysqli_query($link, $usergetdataquery);
$row = mysqli_fetch_row($result);
echo "the result is:".print_r($row);
Он выводит
INSERT INTO user (email, password) VALUES ([email protected], fcf007079136b14ee9632ea2e3b1e85a061f5006)select email, password FROM user WHERE email='[email protected]'SELECT user.id FROM user WHERE email = '[email protected]'the result is:1
С другой стороны, когда я проверяю таблицу в терминале, он выводит только идентификатор пользователя, который я вставлял туда через терминал, у которого есть другой адрес электронной почты. Почему я не могу видеть, что пользователь, который я вставил через WWW-форму?
В строке
$userregisterquery=
...
вы забыли цитаты. Он должен читать:
$userregisterquery='INSERT INTO user (email, password) VALUES ("'.mysql_real_escape_string($email).'", "'.mysql_real_escape_string($pwdcrypt).'")';
В строке
$usergetdataquery=
...
у вас есть кавычки, но у вас нет mysql_real_escape_string()
, поэтому он будет работать, но это проблема безопасности, если $email
поступает извне.