#php #mysql #sql #forms
#php #mysql #sql #формы
Вопрос:
Я очень новичок в PHP, поэтому, пожалуйста, потерпите меня. У меня есть регистрационная форма, и я отправляю значения, введенные в этой форме, и вставляю их в таблицу базы данных MySQL, но я получаю следующую ошибку:
Ошибка отказано в доступе для пользователя «@’localhost’ к базе данных ‘myproject’
Я предоставил весь возможный доступ пользователю, который я использую в своем коде, но у меня все еще возникает эта ошибка. Любая помощь приветствуется, и баллы будут начислены!
Вот моя HTML-форма:
<!DOCTYPE html>
<html>
<head>
<link rel="stylesheet" type="text/css" href="stylesheet.css">
<title>Registration Page</title>
<script>
function validateForm() {
var x = document.forms["myForm"]["netID"].value;
if (x == null || x == "") {
alert("NetID must be filled out");
return false;
}
var y = document.forms["myForm"]["email"].value;
if (y == null || y == "") {
alert("Email must be filled out");
return false;
}
var n = document.forms["myForm"]["fname"].value;
if (n == null || n == "") {
alert("First Name cannot be blank");
return false;
} else if (n.length < 2) {
alert("First name cannot be less than 2 characters!");
return false;
}
var b = document.forms["myForm"]["lname"].value;
if (b == null || b == "") {
alert("Last Name cannot be blank");
return false;
} else if (b.length < 2) {
alert("Last Name cannot b less than 2 characters!");
return false;
}
}
</script>
</head>
<body>
<ul>
<br>
<br>
<br>
<br>
<center><img src="KSUlogo.PNG" alt="logo" style="width:100px;height:50px;"></center>
<br>
<br>
<br>
<br>
<br>
<li><a class="active" href="#home">Home</a></li>
<br>
<br>
<br>
<br>
<li><a href="#news">News</a></li>
<br>
<br>
<br>
<br>
<li><a href="#contact">Contact</a></li>
<br>
<br>
<br>
<br>
<li><a href="#about">About</a></li>
<br>
<br>
<br>
<br>
</ul>
<h1 style="text-align:center;">CCSE Community Profile Page</h1>
<br>
<br>
<br>
<br>
<br>
<h2 style="text-align:center;">Enter your Registration Information</h2>
<div style="text-align:center">
<form name="myForm" action="RegistrationValues.php"
onsubmit="return validateForm()" method="post">
<center>NetID: <input type="text" name="netID"></center>
<br>
<center>Email: <input type="text" name="email"></center>
<br>
<center>First Name: <input type="text" name="fname"></center>
<br>
<center>Last Name: <input type="text" name="lname"></center>
<br>
<br>
Services You Can Provide the CSE Community</center><br>
<br>
<input type="checkbox" name="radio" value="Java"> Java Tutoring<br>
<input type="checkbox" name="radio" value="Computer" checked> Computer Fixing<br>
<input type="checkbox" name="radio" value="PHP" checked> PHP Tutoring<br>
<br><br>
<select name="availabilty">
<option value="blank"></option>
<option value="Java">Morning</option>
<option value="Computer">Evening</option>
<option value="Service">Afternoon</option>
</select>
<br><br>
<center><input type="submit" value="Submit"></center>
</form>
</div>
</body>
</html>
Вот моя форма PHP:
<!DOCTYPE html>
<html>
<head>
<link rel="stylesheet" type="text/css" href="stylesheet.css">
<title>Registration Page</title>
</head>
<body>
<?php include "header.html";?>
<?php include "navigation.html";?>
<div style="text-align:center">
<p>netID: <?php echo $_POST["netID"]?></p>
<p>Email: <?php echo $_POST["email"]?></p>
<p>First Name <?php echo $_POST["fname"]?></p>
<p>Last Name: <?php echo $_POST["lname"]?></p>
<?php
$netID = $email = $fname = $lname = "";
if ($_SERVER["REQUEST_METHOD"] == "POST") {
$netID = test_input($_POST["netID"]);
$email = test_input($_POST["email"]);
$fname = test_input($_POST["fname"]);
$lname = test_input($_POST["lname"]);
}
function test_input($data) {
$data = trim($data);
$data = stripslashes($data);
$data = htmlspecialchars($data);
return $data;
}
$servername = "localhost";
$username = "myUser";
$password = "newpassword";
$dbname = "myproject";
// Create connection
$conn = mysqli_connect($servername, $username, $password, $dbname);
mysql_select_db("$dbname") or die( 'Error'. mysql_error() );
// Check connection
if (!$conn) {
die("Connection failed: " . mysqli_connect_error());
}
mysql_query("insert into ProfileInformation (netID, email, fname, lname, radio, availabilty)
values
('$_POST[netID]','$_POST[email]','$_POST[fname]','$_POST[lname]','$_POST[radio]','$_POST[availabilty]')")
or die(mysql_error());
echo "Done!!!!";
$stmt->close();
$conn->close();
?>
</body>
</html>
Кажется, что где-то читается «как имя пользователя, но я не уверен.
Заранее спасибо. Это очень ценится.
Комментарии:
1. проблема в смешивании
mysql
иmysqli
2. Спасибо. Каковы ваши предложения по устранению этой проблемы?
Ответ №1:
Вам нужно выбрать один api и использовать его, а не смешивать n совпадений — однако, говоря, что было бы лучше использовать подготовленные операторы, а не встраивать $_POST
переменные непосредственно в sql. Кстати, имена в $_POST должны быть заключены в кавычки, если они не существуют как константы!
// Create connection
$conn = new mysqli($servername, $username, $password, $dbname);
if (!$conn) {
die("Connection failed: " . mysqli_connect_error());
}
$conn->query("insert into ProfileInformation (netID, email, fname, lname, radio, availabilty)
values
( '{$_POST['netID']}', '{$_POST['email']}', '{$_POST['fname']}', '{$_POST['lname']}', '{$_POST['radio']}', '{$_POST['availabilty']}' )") or die(mysql_error());
echo "Done!!!!";
$conn->close();
Теперь, когда у вас возникла проблема с подключением (кстати, в чем проблема? Возможно, вам следует поделиться причиной сбоя для будущих читателей) sql, который вы представили изначально, уязвим для sql-инъекций. Предпочтительным методом было бы использовать prepared statement
следующее:
if( isset( $_POST['netID'], $_POST['email'], $_POST['fname'], $_POST['lname'], $_POST['radio'], $_POST['availabilty'] ) ) {
$host = 'localhost';
$uname = 'xxx';
$pwd = 'xxx';
$db = 'xxx';
$conn = new mysqli( $host, $uname, $pwd, $db );
if ( !$conn ) {
die("Connection failed: " . mysqli_connect_error() );
}
$sql='insert into `ProfileInformation` ( `netID`, `email`, `fname`, `lname`, `radio`, `availabilty` ) values ( ?,?,?,?,?,? );';
$stmt=$conn->prepare( $sql );
if( $stmt ){
$netid=$_POST['netID'];
$email=$_POST['email'];
$fname=$_POST['fname'];
$lname=$_POST['lname'];
$radio=$_POST['radio'];
$avail=$_POST['availabilty'];
/*
use i for integers
use s for strings
*/
$stmt->bind_params( 'isssss', $netid,$email,$fname,$lname,$radio,$avail );
$result=$stmt? 'Success!' : 'Fail!';
$stmt->close();
$conn->close();
} else {
echo 'Error creating statement';
}
} else {
echo 'One or more required POST variables are not set';
}
Комментарии:
1. Спасибо, но я получаю ту же ошибку: ошибка доступа запрещена для пользователя «@’localhost’ к базе данных ‘myproject’
2. Как предложено @Pradyut Manna ~ проверьте данные о подключении к вашей БД, в частности пользователя, и подтвердите, что пользователь существует в БД как действительный пользователь
3. Я сделал, и пользователь существует как действительный пользователь в базе данных.
4. и ВСЕ ПРИВИЛЕГИИ установлены как глобальные привилегии?
5. И есть ли у этого пользователя необходимые разрешения для чтения / записи в БД?
Ответ №2:
проверьте свой phpmyadmin. Пользователь myUser и пароль newpassword, которые вы использовали, я думаю, что это не существует.перейдите в phpmyadmin-> Учетные записи пользователей и проверьте.вы можете попробовать сделать это:-
$servername = "localhost";
$username = "root";
$password = "";
$dbname = "myproject";
Комментарии:
1. Я получил предупреждение: mysqli_connect (): (HY000 / 1045): доступ запрещен для пользователя ‘root’ @’localhost’ (с использованием пароля: НЕТ) в C:xampphtdocsIndividualProjectRegistrationValues.php в строке 51 Ошибка отказано в доступе для пользователя «@’localhost’ к базе данных ‘myproject’
2. затем проверьте ваш phpmyadmin -> useraccounts список пользователей.
3. Я сделал. Я смог использовать других пользователей для вставки данных в базу данных, но теперь я получаю эту ошибку. Пожалуйста, помогите, спасибо
4. Нет, нет, я имею в виду пользователя mysql, а не пользователя вашей таблицы
5. Я сделал, и пользователь mysql является действительным пользователем. Я думаю, что в моем коде есть ошибка, которую я не проверяю, потому что я новичок в PHP