Błąd, skrypt rejestracji

pytanie zadane 25 września 2015 w PHP przez dorgovor Użytkownik (580 p.)

<?php

	session_start();
	
	if ((!isset($_POST['login1'])) || (!isset($_POST['pass'])))
	{
		header('Location: index.php');
		exit();
	}
	
	require_once "connect.php";

	$polaczenie = @new mysqli($host, $db_user, $db_password, $db_name);
	
	if ($polaczenie->connect_errno!=0)
	{
		echo "Error: ";
	}
	else
	{
		$nick = $_POST['nick'];
		$login1 = $_POST['login1'];
		$pass = $_POST['pass'];
		$email = $_POST['email'];
		
		$nick = htmlentities($nick, ENT_QUOTES, "UTF-8");
		$login1 = htmlentities($login1, ENT_QUOTES, "UTF-8");
		$pass = htmlentities($pass, ENT_QUOTES, "UTF-8");
		$email = htmlentities($email, ENT_QUOTES, "UTF-8");
	
		$query = "INSERT INTO user (login, pass, email, nick,) value ('".$login1."', '".$pass."', '".$email."', '".$nick."', 0)";
		if ($rezultat = $polaczenie->query){
		
		mysqli_real_escape_string($polaczenie, $login1),
		mysqli_real_escape_string($polaczenie, $pass),
		mysqli_real_escape_string($polaczenie, $email),
		mysqli_real_escape_string($polaczenie, $nick)
		
		}
		
		$polaczenie->close();
	}
	
?>

Wyrzuca takie błąd: Parse error: syntax error, unexpected ',' in C:\xampp\htdocs\pointspay\register.php on line 34 Co jest nie tak z tym przecinkiem??? :D

2 odpowiedzi

odpowiedź 25 września 2015 przez tede774 Bywalec (2,650 p.)
wybrane 25 września 2015 przez dorgovor

Najlepsza

Zamiast próby użycia mysqli_real_escape_string radzę użyć tego http://php.net/manual/en/pdo.prepared-statements.php .

Przykład podany na tej stronie powinien być dla Ciebie czytelny... W razie problemu ze zrozumieniem komentuj.

W if możesz użytkownika odesłać do strony strony głównej z komunikatem, albo wyświetlić coś w stylu "zostałeś pomyślnie zarejestrowany". I tak w tym kodzie masz dużo popaprane od linii 30 do 40...

Jeżeli dalej masz problemy komentuj... Z chęcią pomogę ;)

odpowiedź 25 września 2015 przez Ehlert Ekspert (215,050 p.)

A czemu dajesz przecinek w tej linijce?

komentarz 25 września 2015 przez dorgovor Użytkownik (580 p.)

To jak ten kod powinien wyglądać??

komentarz 25 września 2015 przez Ehlert Ekspert (215,050 p.)

a gdzie masz sprintf, że używasz mysqli_real_escape_string?

komentarz 25 września 2015 przez dorgovor Użytkownik (580 p.)

Jestem początkującym zmieniłem z sprints na query ( tak mi polecali forumowicze ) czyli mam to wszystko usunąć? jak to powinno wygląd od początku do końca

komentarz 25 września 2015 przez Ehlert Ekspert (215,050 p.)

Wydaje mi się, że zerżnąłeś skądś ten kod żywcem, coś usunąłeś co Ci podpowiedzieli i nie wiesz co dalej. Radzę solidnie od początku przerobić kurs PHP.