Почему шифруются данные в БД mysql?

Question

iiideb @iiideb

Пишу роботов на html

PHP

Почему шифруются данные в БД mysql?

В новой таблице все данные шифруются, причём все поля одной строки имеют одинаковое значение.
Исходный код: https://github.com/Flexachiller/websocket-chat/tre...
Все исполняемые файлы: register.php, database/ChatUser.php, database/DatabaseConnection.php
Впервые сталкиваюсь с такой проблемой, сносил таблицу, но ничего не поменялось.

Вопрос задан 05 авг. 2023
225 просмотров

3 комментария

Подписаться 2 Средний 3 комментария

Василий Банников @vabka

Покажи хоть код, как данные в таблицу пихаешь и DDL для таблицы, тк походу у тебя даже автоинкремента нет

Написано 05 авг. 2023

iiideb @iiideb Автор вопроса

Василий Банников,

public function saveData(){
        $query = "
                INSERT INTO chat_user_table 
                (user_name, user_email, user_password, user_profile, 
                user_status, user_created_on, user_verification_code)
                VALUES 
                (:user_name, :user_email, :user_password, :user_profile, 
                :user_status, :user_created_on, :user_verification_code)
                ";
        $params = [
            ':user_name'=> $this->user_name,
            ':user_email'=> $this->user_email,
            ':user_password'=> $this->user_password,
            ':user_profile'=> $this->user_profile,
            ':user_status'=> $this->user_status,
            ':user_created_on'=> $this->user_created_on,
            ':user_verification_code'=> $this->user_verification_code
        ];
        $statement = $this->connect->prepare($query);

        foreach ($params as $key => $value) {
            $statement->bindParam($key, $value);
        }

        if($statement->execute())
        {
            return true;
        }
        else
        {
            return false;
        }

Написано 05 авг. 2023

ThunderCat @ThunderCat Куратор тега PHP
iiideb, первое что нужно сделать - проверить что вы задаете верные данные на уровне пхп:

//... $params = [ ':user_name'=> $this->user_name, ':user_email'=> $this->user_email, ':user_password'=> $this->user_password, ':user_profile'=> $this->user_profile, ':user_status'=> $this->user_status, ':user_created_on'=> $this->user_created_on, ':user_verification_code'=> $this->user_verification_code ]; var_dump($params); exit(); //...

Так же, поправить структуру таблицы, задать user_id первичным ключом и автоинкрементным полем.
В идеале переименовать его в id, как рекомендуется в кодестайлах.
Написано 05 авг. 2023

Решения вопроса 1

3 комментария

Владислав Лысков @Vlatqa

а если так?

foreach ($params as $key => &$value) {
            $statement->bindParam($key, $value);
        }

Написано 05 авг. 2023

iiideb @iiideb Автор вопроса

Владислав Лысков, работает. Почему здесь нужна ссылка на значение? Не пойму логику

Написано 05 авг. 2023
Владислав Лысков @Vlatqa
iiideb,
попробуй вывести со ссылкой и без

$arr = [1, 2, 3]; foreach($arr as $key => &$value) { $value = 10 * $value; } print_r($arr);

подробнее, человек описал здесь:
https://ru.stackoverflow.com/questions/818960/bind...
Написано 05 авг. 2023

Пригласить эксперта

Ответы на вопрос 1

Комментировать

Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации

Похожие вопросы

PHP

Простой
Переход с MD5 на SHA256 что нужно сделать чтобы работало)?
- 1 подписчик
- 46 минут назад
- 39 просмотров
0

ответов
PHP

Простой
Как вывести больше 100 номенклатур посредством curl в php?
- 1 подписчик
- 2 часа назад
- 37 просмотров
2

ответа
PHP

Простой
Как запускать одну функцию для разных задач одновременно?
- 1 подписчик
- 7 часов назад
- 64 просмотра
1

ответ
PHP

+1 ещё

Средний
Как объединить 2 массива из LDAP через PHP?
- 1 подписчик
- вчера
- 76 просмотров
2

ответа
PHP

+2 ещё

Средний
Как добавить php5.6 в ubuntu 16.04.07?
- 1 подписчик
- вчера
- 132 просмотра
5

ответов
PHP

+3 ещё

Простой
Как исправить file_get_contents(): SSL operation failed на Open Server Panel?
- 2 подписчика
- вчера
- 112 просмотров
1

ответ
PHP

+2 ещё

Простой
Как правильно прописать query для поиска файла по имени в Google Drive API на PHP?
- 1 подписчик
- вчера
- 35 просмотров
1

ответ
PHP

Простой
Как лучше взять данные из большого файла по ключу не перебирая строки?
- 1 подписчик
- 26 апр.
- 88 просмотров
3

ответа
JavaScript

+3 ещё

Простой
Почему приходят пустые данные с формы на почту?
- 1 подписчик
- 26 апр.
- 64 просмотра
1

ответ
PHP

Простой
Каким образом формируются имена файлов из набора букв и цифр?
- 1 подписчик
- 26 апр.
- 108 просмотров
2

ответа
Показать ещё Загружается…

PHP Developer

YCLIENTS • Москва

от 200 000 до 350 000 ₽

PHP разработчик

Ведисофт • Екатеринбург

от 25 000 ₽

PHP/Symfony программист

Венста • Киров

от 220 000 ₽

100 лидов на сайт - нужен трафик

28 апр. 2024, в 15:00

100000 руб./за проект

Разработать сервер питон

28 апр. 2024, в 14:43

5000 руб./за проект

NodeJS реализации интерации двух сервисов и создания микро системы

28 апр. 2024, в 14:32

12000 руб./за проект

Покажи хоть код, как данные в таблицу пихаешь и DDL для таблицы, тк походу у тебя даже автоинкремента нет
Василий Банников,
public function saveData(){ $query = " INSERT INTO chat_user_table (user_name, user_email, user_password, user_profile, user_status, user_created_on, user_verification_code) VALUES (:user_name, :user_email, :user_password, :user_profile, :user_status, :user_created_on, :user_verification_code) "; $params = [ ':user_name'=> $this->user_name, ':user_email'=> $this->user_email, ':user_password'=> $this->user_password, ':user_profile'=> $this->user_profile, ':user_status'=> $this->user_status, ':user_created_on'=> $this->user_created_on, ':user_verification_code'=> $this->user_verification_code ]; $statement = $this->connect->prepare($query); foreach ($params as $key => $value) { $statement->bindParam($key, $value); } if($statement->execute()) { return true; } else { return false; }
iiideb, первое что нужно сделать - проверить что вы задаете верные данные на уровне пхп:

//... $params = [ ':user_name'=> $this->user_name, ':user_email'=> $this->user_email, ':user_password'=> $this->user_password, ':user_profile'=> $this->user_profile, ':user_status'=> $this->user_status, ':user_created_on'=> $this->user_created_on, ':user_verification_code'=> $this->user_verification_code ]; var_dump($params); exit(); //...

Так же, поправить структуру таблицы, задать user_id первичным ключом и автоинкрементным полем.
В идеале переименовать его в id, как рекомендуется в кодестайлах.

Answer 1 · 2023-08-05 16:24:01

Заменил

Было

$params = [
            ':user_name'=> $this->user_name,
            ':user_email'=> $this->user_email,
            ':user_password'=> $this->user_password,
            ':user_profile'=> $this->user_profile,
            ':user_status'=> $this->user_status,
            ':user_created_on'=> $this->user_created_on,
            ':user_verification_code'=> $this->user_verification_code
        ];
        $statement = $this->connect->prepare($query);

        foreach ($params as $key => $value) {
            $statement->bindParam($key, $value);
        }

На

Стало

$statement->bindParam(':user_name', $this->user_name);
        $statement->bindParam(':user_email', $this->user_email);
        $statement->bindParam(':user_password', $this->user_password);
        $statement->bindParam(':user_profile', $this->user_profile);
        $statement->bindParam(':user_status', $this->user_status);
        $statement->bindParam(':user_created_on', $this->user_created_on);
        $statement->bindParam(':user_verification_code', $this->user_verification_code);

Почему bindParam($key, $value) не работал в цикле foreach

Answer 2 · 2023-08-06 10:18:43

Очень неплохо, но есть замечания.

ini_set('display_setup_errors', 1); надо убрать вообще, это бессмысленный карго-культ
ini_set('error_reporting', E_ALL); и ini_set('display_errors', 1); надо вынести в общий файл, который инклюдится во все остальные. Иначе на бою придется редактировать в каждом файле, чтобы заменить 1 на 0.
empty после trim надо убрать, проверять на существование заведомо существующее значение не имеет смысла. То есть, переписать так
```
if(trim($_POST['user_name']) && trim($_POST['user_email']) && trim($_POST['user_password']))
```
Но и это будет неправильно, поскольку trim не применяется к добавляемым в БД значениям
То есть, потримать отдельно в переменные, а потом проверить просто
if($user_name && $user_email && $user_password)
проверка if(isset($_SESSION['user_data'])) явно не на месте. А если форма запрошена не постом? Показывать её уже авторизованному пользователю? Зачем?
после header('Location: '); всегда должен идти exit. в данном случае не принципиально, но это должно делаться на автомате.
_once из require_once надо убрать вообще, это бессмысленный карго-культ
require('database/ChatUser.php'); - это стыдоба. Сделайте простенький автозагрузчик, это три строчки. Например
```
spl_autoload_register(function ($className) {
    $ds = DIRECTORY_SEPARATOR;
    $className = str_replace('\\', $ds, $className);
    $filename = __DIR__ . "{$ds}..{$ds}database{$ds}$className.php";
    require($filename);
});
```
автозагрузчик тоже кладется в общий подключаемый файл.
проверку if($user->saveData()) надо убрать вообще, это бессмысленный карго-культ, и - вдобавок - ошибка. Если POST запрос был обработан без ошибок, то после него всегда должен быть редирект, без всяких success_message. А "Something went wrong" выводится совсем другим кодом. Я ещё посмотрю в database, но если что, то исправлять надо будет там
вывод сообщений об ошибках в хтмл части лучше сделать в едином стиле
```
<? if($errors !== ''): ?>
    <?=htmlspecialchars($errors) ?><br><br>
<? endif ?>
```
хорошим тоном считается при ошибке выводить пользователю уже введенные значения (кроме пароля, разумеется)
```
<input type="text" name="user_name" value="<?= htmlspecialchars($user_name ?? '') ?>">
```

Так, в database более серьезные ошибки.
В целом неплохой ActiveRecord, но в конструкторе прям всё очень плохо.

В обязательном порядке переделать
- Во-первых, require в коде класса - это сразу профнепригодность. Всю необходимую информацию класс должен получать только через методы.
- Во-вторых, new DatabaseConnection в каждом конструкторе - это совсем детская ошибка. Давно TOO MANY CONNECTIONS от mysql не получали?
Этот класс должен принимать уже созданное соединение, через параметр конструктора.
createAvatar я бы вынес в отдельный класс
Непонятно, зачем вам вообще понадобился цикл foreach ($params as $key => $value), если проще и удобнее написать $statement->execute($params); Для кого специально этот функционал создатели PDO писали?
return $user_data; после условия - это логическая ошибка. Будет undefined variable $user_data если условие не выполнится. Но главное, что здесь все неправильно изначально. Никаких проверок быть в принципе быть не должно.

DatabaseConnection

Тут две основные ошибки, не буду уж нумеровать

Во-первых, данные для подключения к БД (как и другие, отличающиеся для разных окружений настройки) пишутся в отдельном файле, который не добавляется в систему контроля версий (пишется в .gitignore). И, соответственно, никаких констант, а обычные параметры конструктора. И в этом контексте становится непонятно, зачем вообще нужен класс DatabaseConnection, если все что он делает - это создает инстанс PDO? Правильно, он становится совершенно не нужен
Во-вторых, и самое главное - в PDO не включен режим информирования программиста об ошибках. Я даже не представляю, у какого инфоцыгана вы брали этот код - уже, вроде бы, даже до самых тупых из них дошло, что оставлять программиста без сообщений об ошибках - это садизм. Поэтому при создании инстанса ПДО надо в обязательном порядке включать режим информирования об ошибках. Для этого добавить еще один параметр в виде массива, [PDO::ATTR_ERRMODE => PDO::ERRMODE_EXCEPTION]; и пока оставить так. А потом, со временем, добавить к проекту централизованный вывод сообщения "что-то пошло не так"

Почему шифруются данные в БД mysql?

Войдите, чтобы написать ответ

Минуточку внимания

Войдите на сайт