Daten werden nicht in die Datenbank eingetragen ( PDO Statements)

lordfabii · 27. Juni 2017

Hallo alle zusammen,

ich finde es einfach nicht heraus... Ich habe schon sehr lange im Internet gesucht, selbst meinen ganzen Code nachkontrolliert aber ich kriege es einfach nicht hin. Meine letzte Möglichkeit und hoffentlich auch die beste, ist nun einen Thread zu verfassen damit ihr mir vielleicht helfen könnt.

Also, ich habe mir ein einfaches Register gebaut... Man hat insgesamt 7 Felder wo man was eintragen muss und diese werden dann durch klicken auf den Registrations- "button" eingefügt. Ich zeige euch jetzt nur das Insert statement, denn da sollte der Fehler auch sein.

PHP

if ($error == false){
                    
                    ini_set ( 'display_errors', 'On' );
                    
                    $insertRegister = $db->prepare("INSERT INTO tbl_logindata (username, password, email, firstname, lastname, birthday, gender) VALUES (':username', ':pw', ':email', ':firstname', ':lastname', ':date', ':geschlecht')");
                    $result_register = $insertRegister->execute(array('username' => $username, 'password' => $pw, 'email' => $email, 'firstname' => $firstname, 'lastname' => $lastname, 'birthday' => $date, 'gender' => $geschlecht));
                    $ctrl_register = $insertRegister->fetch();
                    
                    if($ctrl_register !== false){
                        $error = true;
        ?>
                        <div class="err">
                            <p align="center"><font color="red">Bei der Registration ist ein Fehler aufgetreten!</font></p>
                        </div>
        <?php
                    }else{
        ?>
                        <div class="err">
                            <p align="center"><font color="green">Registration war erfolgreich! Weiterleitung erfolgt...</font></p>
                        </div>
                        <script>
                            window.setTimeout('window.location = "login.php"', 2000);
                        </script>
        <?php    
                    }
                }

Alles anzeigen

Ich hoffe mir kann einer Helfen... Beim Abschicken sagt er auch das die Registration erfolgreich war...

Mit freundlichen Grüßen,

Fabian Hammers.

Stef · 28. Juni 2017

Hey,

bitte halte dich an das Eingabe-Verarbeitung-Ausgabe-Prinzip. Siehe auch : https://php-de.github.io/jumpto/eva-prinzip/

Weist du was du da machst ? Der Code sieht grausam aus.

Bei Insert Into tust du die ganzen daten in die datenbank eintragen nicht auswählen und sozusagen herausziehen.

Dann ist der Teil schonmal meiner Ansicht nach Käse : $ctrl_register = $insertRegister->fetch();

Dann folgenden Zeilen:

PHP

$insertRegister = $db->prepare("INSERT INTO tbl_logindata (username, password, email, firstname, lastname, birthday, gender) VALUES (':username', ':pw', ':email', ':firstname', ':lastname', ':date', ':geschlecht')");
                    $result_register = $insertRegister->execute(array('username' => $username, 'password' => $pw, 'email' => $email, 'firstname' => $firstname, 'lastname' => $lastname, 'birthday' => $date, 'gender' => $geschlecht));

Dort hast du bei execute immer das : vor den Platzhaltern welchen den Wert der Variablen zugewiesen werden vergessen.

Hier ist ein Ansatz mit Insert Into bei einem Registriervorgang:

PHP

<?php

    error_reporting(E_ALL);
    ini_set('display_errors', 1);

    $errors = array();
    

        if(isset($_POST['submit'])){

            $vorname = isset($_POST['vorname']) ? $_POST['vorname'] : null;
            $nachname = isset($_POST['nachname']) ? $_POST['nachname'] : null;
            (int)$alter = isset($_POST['alter']) ? $_POST['alter'] : null;
            $password = isset($_POST['password']) ? $_POST['password'] : null;

            $vorname = filter_var($vorname, FILTER_SANITIZE_STRING);
            $nachname = filter_var($nachname, FILTER_SANITIZE_STRING);
            (int)$alter = filter_var($alter, FILTER_SANITIZE_STRING);

            $password_hash = password_hash($password, PASSWORD_DEFAULT);

            $succes = "<p>Ihnen wurde eine E-Mail mit dem Bestätigungslink gesendet</p>";


            if(empty($vorname)){
                $errors[] = "<p>Bitte Vorname angeben!</p>";
            }

            if(empty($nachname)){
                $errors[] = "<p>Bitte Nachname angeben!</p>";
            }

            if(empty($alter)){
                $errors[] = "<p>Bitte Alter angeben!</p>";
            } else if(!is_int((int)$alter)){
                $errors[] = "<p>Bitte geben sie nur Ganzzahlen ein!</p>";
            } else if(strlen($alter) > 2){
                $errors[] = "<p>Es dürfen nur 2 Zahlen eingegeben werden!</p>";
            }

            if(empty($password)){
                $errors[] = "<p>Bitte Password angeben!</p>";
            }


            if(count($errors) === 0){

                try{

                    $dbv = new PDO('mysql:host=127.0.0.1;dbname=***;charset=utf8', '***' , '****');

                    $stmt1 = $dbv->prepare("INSERT INTO register(vorname, nachname, age, password) VALUES (:vorname, :nachname, :age, :password)");

                    $stmt1->execute(
                        array(
                            ':vorname' => $vorname,
                            ':nachname' => $nachname,
                            ':age' => $alter,
                            ':password' => $password_hash,
                            )
                        );

                    
                }catch (Exception $e){
                    echo "Fehler aufgetreten" . $e->getMessage();
                    exit();
                }
            }

        }                
            
?>

<!DOCTYPE html>
<html>
<head>
    <meta charset="utf-8">
    <title>Register</title>
</head>
<body>
    <h1>Registiervorgang</h1>
        <form method="POST">
            <label>Vorname: <input type="text" name="vorname"></label>    
            <label>Nachname: <input type="text" name="nachname"></label>
            <label>Alter: <input type="text" name="alter"></label>
            <label>Password:<input type="password" name="password"></label>

            <input type="submit" name="submit" value="Regestieren...">

            <?php
                if(isset($errors) && count($errors) > 0){
                    echo implode('', $errors);
                } else if(isset($succes) && count($errors) === 0){
                    echo $succes;
                }
            ?>
        </form>

</body>
</html>

Alles anzeigen

Was ich dir raten würde, ist dabei noch ein extra zufälligen hashwert zu erstellen, z.b. aus dem namen oder so, und dann fügst du diesen hashwert deinem Link als Parameter an : deineseite/registriervorgang_abschluss.php?hashwert . Dann würde ich dem jenigen eine E-Mail senden wo er, bevor er sich anmelden kann, noch den Link bestätigen muss. Dann würde ich auf dieser Abschlusseite denn erstellten hashwert der an die email gehongen worden ist aus der db ziehen, und wenn jemand mit diesem link auf die seite kommt, den Parameter im Link auslesen und mit dem in der Datenbank vergleichen.

Ebenso natürlich vor dem Insert Into, muss ein Select-Statement erstellt werden, welches überprüft ob schon ein benutzer mit dem Namen regestriert ist, und wenn ja fehlermeldung ausgeben.

Stef

Daten werden nicht in die Datenbank eingetragen ( PDO Statements)

Jetzt mitmachen!

Teilen