1
こんにちは、ありがとうございました。私は現在、ユーザー登録のバックエンドに取り組んでおり、新しく登録されたユーザーのパスワードを暗号化しています。登録システムが壊れているようです。PHPバックエンドが失敗し続ける
**SEE CODESHARE.IO LINK FOR UPDATED CODE BELOW**
私はHTTPエラー500を取得し、私はユーザーとして試してみて、登録やログインのたびにあなたが私のコードのいずれかの詳細を参照する必要があるなら、私を知ってみましょうが、私はそれに手を加えたものから、これはあるようです問題のあるファイルのみ。
更新: コンソールで調べましたが、これはネットワークタブに表示されたものです。それをどうしたらいいかわからない。 Screenshot after Register button is pressed and form is filled out.
InternetOfThingsが列名の周りに ''を追加することを提案した内容を反映するようにコードを更新しました。私はCodeshare.ioに自分のコードをアップロードしていますので、私はそれを更新するときに私が何をしているのかを見ることができます。ここで私は私が
mysqli_real_escape_string
を削除して、試してみて、新しいユーザーを登録した場合、それは私がはっきりしませんでした場合でも、空のファーストネームのフィールドを残したと思いますことに気づいリンクhttps://codeshare.io/G6p4ON
です。
あなたのコードは** SQL-injection **に対して脆弱です。 $ uid ''を持つ人を想像してください。 DROP TABLEユーザー。 - ' - **あなた自身を守るために**パラメータ化されたクエリ**を使用してください。 –
エラー報告を有効にする –
私はPHPにはまったく新しいです。これは私の最初のバックエンドユーザー登録ですので、セキュリティ上の欠陥があることはわかりますが、問題は '$ encrypted_pass = password_hash($ pwd、PASSWORD_DEFAULT ); 'パスワード登録のいくつかの他の側面を調整して、新しいユーザ登録を壊しました。 –