Rejestracja i wiążące się z nią dodanie użytkownika do bazy danych

pytanie zadane 3 czerwca 2015 w SQL, bazy danych przez Eerie Mądrala (7,130 p.)
zamknięte 4 czerwca 2015 przez Eerie

No, problem jest taki, że właściwie nie umiem tego zrobić. Piszę sobie skrypt w PHP i wygląda on tak:

if($result = @$connection->query(
		sprintf("insert into users (login, password, register date, sin, level, available, banned, admin)
		values ('%s', '%s' '%s', 0, 1, 1, 0, 0)",
		mysqli_real_escape_string($connection, $login),
		mysqli_real_escape_string($connection, $password),
		mysqli_real_escape_string($connection, $date))))
		{
			echo "ok";
		}

Wcześniej oczywiście jest łączenie się z bazą danych i tak dalej, przepuszczenie stringa przez htmlentities. Robię grę przeglądarkową tak btw :D

Mój problem polega na tym, że w ogóle nie wiem czy dobrze robię tą rejestrację. Cóż, pan Mirosław nie zrobił jeszcze video pokazującego rejestrację, to muszę sobie radzić sam :D Jestem pewien, że w PHP nie ma błędu, więc dlatego pytam w tym dziale. Czy moje zapytanie do bazy danych jest poprawne? Jak ono w ogóle powinno wyglądać?

Zapytanie jest raczej błędne, bo skrypt nie działa. If się nie wykonuje.

komentarz zamknięcia: Rozwiązałem problem, okazało się że zapomniałem jednego przecinka.

3 odpowiedzi

odpowiedź 4 czerwca 2015 przez Eerie Mądrala (7,130 p.)

odpowiedź 3 czerwca 2015 przez Comandeer Guru (601,590 p.)

Zamiast kombinować jak koń pod górkę ze sprintf poczytaj o prepared statements: http://stackoverflow.com/a/60496

A do błędów używaj odpowiednich, dedykowanych funkcji

komentarz 3 czerwca 2015 przez Eerie Mądrala (7,130 p.)

Jestem newbie i używam sprintf bo Mirosław użył tego w skrypcie z rejestracją w jednym ze swych filmów. Ale poczytam.

komentarz 3 czerwca 2015 przez Comandeer Guru (601,590 p.)

sprintf używałbym tylko przy umieszczaniu w zapytaniu nazw tabel, w innym wypadku lepiej użyć prepared statements

odpowiedź 3 czerwca 2015 przez HaKIM Szeryf (87,590 p.)
edycja 3 czerwca 2015 przez HaKIM

https://www.youtube.com/watch?v=DP7fb1YEHT0&list=PLCpCR27JXprEWZAf14p8VQybqo8cSXgCV&index=18.

Pierwszy Odcinek.

https://www.youtube.com/watch?v=cZ9RSa3C_jE&list=PLCpCR27JXprEWZAf14p8VQybqo8cSXgCV&index=19.

Drugi Odcinek.

Czuba używa MD5, lecz jest już stare.

Tego się używa: http://php.net/manual/en/function.password-hash.php.

Pozdrawiam.

Co do Twojego kodu to zacznij debugować. Nie widzę błędu. I tak jak kolega powyżej napisał ze sprintf, lepsze jest prepared. I polecam zacząć pisać obiektowo.

Spróbuj te zapytanie wstukać w localhost/phpmyadmin i w zakładce SQL.

komentarz 4 czerwca 2015 przez Eerie Mądrala (7,130 p.)

Właśnie wstukałem np. takie zapytanie: "insert into users (login, password, registerDate, sin, level, available, banned, admin) values (dupa1234, dupa, 2015-05-31, 0, 1, 1, 0, 0)"

(zmieniłem nazwę kolumny register date na registerDate bo myslałem że spacja może powodować bląd, jednak błąd mam nadal i to nie pomogło ale nazwa już została zmieniona.

Zapytanie jest błędne, bo wywala error:

#1054 - Unknown column 'dupa1234' in 'field list'

Czy może to mieć jakieś znaczenie, że kolumna login jest typu varchar(32) i jest primary (bo przecież nie chcę dwóch takich samych loginów w bazie danych)?