Почему шифруются данные в БД mysql?

Question

iiideb @iiideb

Пишу роботов на html

PHP

Почему шифруются данные в БД mysql?

В новой таблице все данные шифруются, причём все поля одной строки имеют одинаковое значение.
Исходный код: https://github.com/Flexachiller/websocket-chat/tre...
Все исполняемые файлы: register.php, database/ChatUser.php, database/DatabaseConnection.php
Впервые сталкиваюсь с такой проблемой, сносил таблицу, но ничего не поменялось.

Вопрос задан более года назад
226 просмотров

3 комментария

Подписаться 2 Средний 3 комментария

Василий Банников @vabka

Покажи хоть код, как данные в таблицу пихаешь и DDL для таблицы, тк походу у тебя даже автоинкремента нет

Написано более года назад

iiideb @iiideb Автор вопроса

Василий Банников,

public function saveData(){
        $query = "
                INSERT INTO chat_user_table 
                (user_name, user_email, user_password, user_profile, 
                user_status, user_created_on, user_verification_code)
                VALUES 
                (:user_name, :user_email, :user_password, :user_profile, 
                :user_status, :user_created_on, :user_verification_code)
                ";
        $params = [
            ':user_name'=> $this->user_name,
            ':user_email'=> $this->user_email,
            ':user_password'=> $this->user_password,
            ':user_profile'=> $this->user_profile,
            ':user_status'=> $this->user_status,
            ':user_created_on'=> $this->user_created_on,
            ':user_verification_code'=> $this->user_verification_code
        ];
        $statement = $this->connect->prepare($query);

        foreach ($params as $key => $value) {
            $statement->bindParam($key, $value);
        }

        if($statement->execute())
        {
            return true;
        }
        else
        {
            return false;
        }

Написано более года назад

ThunderCat @ThunderCat Куратор тега PHP
iiideb, первое что нужно сделать - проверить что вы задаете верные данные на уровне пхп:

//... $params = [ ':user_name'=> $this->user_name, ':user_email'=> $this->user_email, ':user_password'=> $this->user_password, ':user_profile'=> $this->user_profile, ':user_status'=> $this->user_status, ':user_created_on'=> $this->user_created_on, ':user_verification_code'=> $this->user_verification_code ]; var_dump($params); exit(); //...

Так же, поправить структуру таблицы, задать user_id первичным ключом и автоинкрементным полем.
В идеале переименовать его в id, как рекомендуется в кодестайлах.
Написано более года назад

Решения вопроса 1

3 комментария

Владислав Лысков @Vlatqa
а если так?

foreach ($params as $key => &$value) { $statement->bindParam($key, $value); }
Написано более года назад
iiideb @iiideb Автор вопроса

Владислав Лысков, работает. Почему здесь нужна ссылка на значение? Не пойму логику

Написано более года назад
Владислав Лысков @Vlatqa
iiideb,
попробуй вывести со ссылкой и без

$arr = [1, 2, 3]; foreach($arr as $key => &$value) { $value = 10 * $value; } print_r($arr);

подробнее, человек описал здесь:
https://ru.stackoverflow.com/questions/818960/bind...
Написано более года назад

Пригласить эксперта

Ответы на вопрос 1

Комментировать

Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы

PHP

+1 ещё

Простой
Как обновить PHP на сайте?
- 1 подписчик
- 15 часов назад
- 108 просмотров
2

ответа
PHP

+1 ещё

Средний
Yii2-dynamic-form при добавлении строки слетает кодировка. Как решить?
- 1 подписчик
- 18 часов назад
- 20 просмотров
1

ответ
PHP

+1 ещё

Простой
Как исправить "Undefined array key «login»,"password" в $_POST?
- 1 подписчик
- 21 час назад
- 78 просмотров
1

ответ
PHP

+3 ещё

Простой
Firefox больше не отправляет в HTTP_ACCEPT image/webp?
- 3 подписчика
- вчера
- 535 просмотров
2

ответа
PHP

+1 ещё

Простой
Как корректно распределить сумму внутри элементов массива?
- 1 подписчик
- вчера
- 85 просмотров
1

ответ
PHP

+2 ещё

Сложный
Как обойти блокировку серверов CloudFlare на уровне провайдера?
- 1 подписчик
- 20 нояб.
- 4124 просмотра
6

ответов
PHP

Простой
Как трансформировать массив?
- 1 подписчик
- 20 нояб.
- 136 просмотров
1

ответ
PHP

+1 ещё

Простой
Как решить проблему с выводом PHP из MSSQL?
- 1 подписчик
- 19 нояб.
- 133 просмотра
1

ответ
PHP

Средний
Как выявить символы не поддерживаемые кодировкой?
- 2 подписчика
- 18 нояб.
- 227 просмотров
1

ответ
PHP

Простой
Что неправильного в моем коде?
- 1 подписчик
- 18 нояб.
- 236 просмотров
3

ответа
Показать ещё Загружается…

PHP-разработчик

Decart IT-production

от 260 000 до 340 000 ₽

Разработчик PHP

Автомакон

от 206 000 ₽

Backend-разработчик PHP

Wanted. • Москва

До 160 000 ₽

Обновить дизайн карты метро Москвы

24 нояб. 2024, в 13:04

500 руб./в час

Сделать сайт на Tilda

24 нояб. 2024, в 12:29

3000 руб./за проект

Сделать 5 видеобэкграундов для выступления детей

24 нояб. 2024, в 12:25

500 руб./за проект

Покажи хоть код, как данные в таблицу пихаешь и DDL для таблицы, тк походу у тебя даже автоинкремента нет
Василий Банников,
public function saveData(){ $query = " INSERT INTO chat_user_table (user_name, user_email, user_password, user_profile, user_status, user_created_on, user_verification_code) VALUES (:user_name, :user_email, :user_password, :user_profile, :user_status, :user_created_on, :user_verification_code) "; $params = [ ':user_name'=> $this->user_name, ':user_email'=> $this->user_email, ':user_password'=> $this->user_password, ':user_profile'=> $this->user_profile, ':user_status'=> $this->user_status, ':user_created_on'=> $this->user_created_on, ':user_verification_code'=> $this->user_verification_code ]; $statement = $this->connect->prepare($query); foreach ($params as $key => $value) { $statement->bindParam($key, $value); } if($statement->execute()) { return true; } else { return false; }
iiideb, первое что нужно сделать - проверить что вы задаете верные данные на уровне пхп:

//... $params = [ ':user_name'=> $this->user_name, ':user_email'=> $this->user_email, ':user_password'=> $this->user_password, ':user_profile'=> $this->user_profile, ':user_status'=> $this->user_status, ':user_created_on'=> $this->user_created_on, ':user_verification_code'=> $this->user_verification_code ]; var_dump($params); exit(); //...

Так же, поправить структуру таблицы, задать user_id первичным ключом и автоинкрементным полем.
В идеале переименовать его в id, как рекомендуется в кодестайлах.

Answer 1 · 2023-08-05 16:24:01

Заменил

Было

$params = [
            ':user_name'=> $this->user_name,
            ':user_email'=> $this->user_email,
            ':user_password'=> $this->user_password,
            ':user_profile'=> $this->user_profile,
            ':user_status'=> $this->user_status,
            ':user_created_on'=> $this->user_created_on,
            ':user_verification_code'=> $this->user_verification_code
        ];
        $statement = $this->connect->prepare($query);

        foreach ($params as $key => $value) {
            $statement->bindParam($key, $value);
        }

На

Стало

$statement->bindParam(':user_name', $this->user_name);
        $statement->bindParam(':user_email', $this->user_email);
        $statement->bindParam(':user_password', $this->user_password);
        $statement->bindParam(':user_profile', $this->user_profile);
        $statement->bindParam(':user_status', $this->user_status);
        $statement->bindParam(':user_created_on', $this->user_created_on);
        $statement->bindParam(':user_verification_code', $this->user_verification_code);

Почему bindParam($key, $value) не работал в цикле foreach

Answer 2 · 2023-08-06 10:18:43

Очень неплохо, но есть замечания.

ini_set('display_setup_errors', 1); надо убрать вообще, это бессмысленный карго-культ
ini_set('error_reporting', E_ALL); и ini_set('display_errors', 1); надо вынести в общий файл, который инклюдится во все остальные. Иначе на бою придется редактировать в каждом файле, чтобы заменить 1 на 0.
empty после trim надо убрать, проверять на существование заведомо существующее значение не имеет смысла. То есть, переписать так
```
if(trim($_POST['user_name']) && trim($_POST['user_email']) && trim($_POST['user_password']))
```
Но и это будет неправильно, поскольку trim не применяется к добавляемым в БД значениям
То есть, потримать отдельно в переменные, а потом проверить просто
if($user_name && $user_email && $user_password)
проверка if(isset($_SESSION['user_data'])) явно не на месте. А если форма запрошена не постом? Показывать её уже авторизованному пользователю? Зачем?
после header('Location: '); всегда должен идти exit. в данном случае не принципиально, но это должно делаться на автомате.
_once из require_once надо убрать вообще, это бессмысленный карго-культ
require('database/ChatUser.php'); - это стыдоба. Сделайте простенький автозагрузчик, это три строчки. Например
```
spl_autoload_register(function ($className) {
    $ds = DIRECTORY_SEPARATOR;
    $className = str_replace('\\', $ds, $className);
    $filename = __DIR__ . "{$ds}..{$ds}database{$ds}$className.php";
    require($filename);
});
```
автозагрузчик тоже кладется в общий подключаемый файл.
проверку if($user->saveData()) надо убрать вообще, это бессмысленный карго-культ, и - вдобавок - ошибка. Если POST запрос был обработан без ошибок, то после него всегда должен быть редирект, без всяких success_message. А "Something went wrong" выводится совсем другим кодом. Я ещё посмотрю в database, но если что, то исправлять надо будет там
вывод сообщений об ошибках в хтмл части лучше сделать в едином стиле
```
<? if($errors !== ''): ?>
    <?=htmlspecialchars($errors) ?><br><br>
<? endif ?>
```
хорошим тоном считается при ошибке выводить пользователю уже введенные значения (кроме пароля, разумеется)
```
<input type="text" name="user_name" value="<?= htmlspecialchars($user_name ?? '') ?>">
```

Так, в database более серьезные ошибки.
В целом неплохой ActiveRecord, но в конструкторе прям всё очень плохо.

В обязательном порядке переделать
- Во-первых, require в коде класса - это сразу профнепригодность. Всю необходимую информацию класс должен получать только через методы.
- Во-вторых, new DatabaseConnection в каждом конструкторе - это совсем детская ошибка. Давно TOO MANY CONNECTIONS от mysql не получали?
Этот класс должен принимать уже созданное соединение, через параметр конструктора.
createAvatar я бы вынес в отдельный класс
Непонятно, зачем вам вообще понадобился цикл foreach ($params as $key => $value), если проще и удобнее написать $statement->execute($params); Для кого специально этот функционал создатели PDO писали?
return $user_data; после условия - это логическая ошибка. Будет undefined variable $user_data если условие не выполнится. Но главное, что здесь все неправильно изначально. Никаких проверок быть в принципе быть не должно.

DatabaseConnection

Тут две основные ошибки, не буду уж нумеровать

Во-первых, данные для подключения к БД (как и другие, отличающиеся для разных окружений настройки) пишутся в отдельном файле, который не добавляется в систему контроля версий (пишется в .gitignore). И, соответственно, никаких констант, а обычные параметры конструктора. И в этом контексте становится непонятно, зачем вообще нужен класс DatabaseConnection, если все что он делает - это создает инстанс PDO? Правильно, он становится совершенно не нужен
Во-вторых, и самое главное - в PDO не включен режим информирования программиста об ошибках. Я даже не представляю, у какого инфоцыгана вы брали этот код - уже, вроде бы, даже до самых тупых из них дошло, что оставлять программиста без сообщений об ошибках - это садизм. Поэтому при создании инстанса ПДО надо в обязательном порядке включать режим информирования об ошибках. Для этого добавить еще один параметр в виде массива, [PDO::ATTR_ERRMODE => PDO::ERRMODE_EXCEPTION]; и пока оставить так. А потом, со временем, добавить к проекту централизованный вывод сообщения "что-то пошло не так"

Почему шифруются данные в БД mysql?

Войдите, чтобы написать ответ

Минуточку внимания

Войдите на сайт