Почему не добавляются переменные в SQL запрос PHP кода?

Question

[Павел Матвеев]

В этом коде не подставляются переменные в SQL запрос:

spoiler

<?php
    $mysqli = new mysqli("localhost", "id12308234_axedark13", "231923192319", "id12308234_masters");

    $email = $_POST['email'];
    $name = $_POST['name'];
    $phone = $_POST['phone'];
    $login = $_POST['login'];
    $password = $_POST['password'];

    if(isset( $_POST['submit'] )) //Нажатие кнопки
    {
        echo $email." ".$name." ".$phone." ".$login." ".$password;
        $mysqli->query("INSERT INTO `masters` (`id`, `email`, `password`, `name`, `login`, `phone_number`, `rating`,
        `avatar`, `photo1`, `photo2`, `photo3`, `photo4`, `photo5`, `town`, `area`) VALUES (NULL, '$email',
        '$password', '$name', '$login', '$phone', '0', NULL, NULL, NULL, NULL, NULL, NULL, NULL, NULL)");
    }

    $mysqli->close();
?>

HTML страничка с формами:

spoiler

<!DOCTYPE html>
<html lang="en">
<head>
    <meta charset="UTF-8">
    <meta name="viewport" content="width=device-width, initial-scale=1.0">
    <meta http-equiv="X-UA-Compatible" content="ie=edge">
    <title>Яндекс.Ноготочки</title>
    <link rel="stylesheet" href="./css/sign-up.css">
    <link href="https://fonts.googleapis.com/css?family=Roboto&display=swap" rel="stylesheet">
</head>
<body>
    
    <header class="header">
        <h3 class="logo"><a href="./index.php">Яндекс.Ноготочки</a></h3>   
    </header>

    <form action="register_request.php" class="container" name="sign-up" method="POST">
        <h3 class="title">Регистрация</h3>
        <p class="description">Продолжая регистрацию вы соглашаетесь с условиями использования сайта, а также даете согласие на обработку своих персональных данных.</p>
        <input type="email" name="email" placeholder="Электронная почта" required>
        <input type="text" name="name" placeholder="Имя" required>
        <input type="tel" name="phone" placeholder="Телефон" required>
        <input type="text" name="login" placeholder="Логин" required>
        <input type="password" name="password" placeholder="Пароль" required>
        <input type="password" name="submit-password" placeholder="Подтвердите пароль" required>
        <p class="have-account">Уже есть аккаунт? <a href="./sign-in.php">Войти</a></p>

        <button type="submit" name="submit" id="submit-button">Стать мастером</button>
    </form>

    

    <footer class="footer"></footer>

    <script defer>
        const form = document.getElementsByTagName("form")[0]

        form.addEventListener("submit", (event) => {
            const passwordInput = document.getElementsByName("password")[0]
            const submitPasswordInput = document.getElementsByName("submit-password")[0]

            const passwordInputValue = passwordInput.value
            const submitPasswordInputValue = submitPasswordInput.value

            console.log(passwordInputValue, submitPasswordInputValue)

            if (passwordInputValue !== submitPasswordInputValue){
                submitPasswordInput.value = ""
                passwordInput.value = ""
                passwordInput.focus()
                event.preventDefault();
            }
        })
        
    </script>
</body>
</html>

При этом, если вместо $email, $password, $name, $login, $phone в самом запросе подставить конкретные значения, то всё работает. Т.е. проблема явно в коде или запросе, т.к. подключение к БД и таблице совершено - с конкретными значениями в запросе появляется запись в таблице.
Попробовал вместо, например, '$name' писать '.$name.' , как написали на одном форуме, но это тоже не работает...
Вывод

echo $email." ".$name." ".$phone." ".$login." ".$password;

Comments

[Сослан Хлоев]

'.$name.'

Нужно '" . $name . "'

Попробуйте подготавливаемые запросы

Покажите вывод

echo "INSERT INTO `masters` (`id`, `email`, `password`, `name`, `login`, `phone_number`, `rating`, `avatar`, `photo1`, `photo2`, `photo3`, `photo4`, `photo5`, `town`, `area`) VALUES (NULL, '$email', '$password', '$name', '$login', '$phone', '0', NULL, NULL, NULL, NULL, NULL, NULL, NULL, NULL)";

Answer 1

[FanatPHP]

Переменные у тебя в строку пхп подставляются.
А вот запрос не исполняется.

Потому что переменные в запрос подставляются СОВСЕМ не так.

$stmt = $mysqli->prepare("INSERT INTO `masters` (`id`, `email`, `password`, `name`, `login`, `phone_number`, `rating`,
        `avatar`, `photo1`, `photo2`, `photo3`, `photo4`, `photo5`, `town`, `area`) VALUES (NULL, ?,
        ?,?,?,?, '0', NULL, NULL, NULL, NULL, NULL, NULL, NULL, NULL)");
        $stmt->bind_param("sssss",  $email, $password, $name, $login, $phone) ;
        $stmt->execute();

Если еще какая-то проблема, то добавь

mysqli_report(MYSQLI_REPORT_ERROR | MYSQLI_REPORT_STRICT);

перед коннектом

Comments

[Павел Матвеев]

Выдаёт ошибку:
Fatal error: Uncaught mysqli_sql_exception: You have an error in your SQL syntax; check the manual that corresponds to your MariaDB server version for the right syntax to use near '?, ?,?,?,?, '0', NULL, NULL, NULL, NULL, NULL, NULL, NULL, NULL)' at line 2 in /storage/ssd5/234/12308234/public_html/register_request.php:13 Stack trace: #0 /storage/ssd5/234/12308234/public_html/register_request.php(13): mysqli->query('INSERT INTO `ma...') #1 {main} thrown in /storage/ssd5/234/12308234/public_html/register_request.php on line 13
А 13-ая строка:

$stmt = $mysqli->query("INSERT INTO `masters` (`id`, `email`, `password`, `name`, `login`, `phone_number`, `rating`,
        `avatar`, `photo1`, `photo2`, `photo3`, `photo4`, `photo5`, `town`, `area`) VALUES (NULL, ?,
        ?,?,?,?, '0', NULL, NULL, NULL, NULL, NULL, NULL, NULL, NULL)");

[Павел Матвеев]

FanatPHP, Заметил вашу поправку, удалил комментарий, написал новый, т.к. другая ошибка.

[FanatPHP]

Блин это я ошибся. не query, a prepare()

[Павел Матвеев]

FanatPHP, Всё, работает))) Благодарю !

Answer 2

[Александр Докин]

Чтобы понять, в чем проблема, временно добавьте после выполнения запроса var_dump($mysqli->error);
Скорее всего вы получите ошибку, по которой сразу поймете причину.

Но есть ряд серьезных ошибок, которые вам нужно исправить и впредь не допускать.

Подробнее

• Во-первых, почитайте про sql-инъекции и способы их предотвратить, например подготавливаемые запросы.
  
• Во-вторых, в insert-запросе не обязательно перечислять все поля таблицы, чтобы записать в них null. Представляете, если их нам будет 100 колонок? Указывайте только те, в которые реально нужно писать, остальным присвоится значение по-умолчанию на уровне БД.
  

Comments

[FanatPHP]

Во-первых, не надо никаких var_dump. Mysqli прекрасно может сама сообщать обо всех ошибках, её надо только об этом попросить. И на недо будет бегать по всему коду сначала рассавляя var_dump-ы, потом убирая, и потом снова расставляя при новых проблемах.
Во-вторых, чтобы не писать миллион нуллов, ему надо правильно проектировать таблицы, и выкинуть все photo. В итоге без перечисления полей выйдет меньше писанины

[Павел Матвеев]

FanatPHP, в БД я сделал по-умолчанию NULL для всех полей, которые не собираюсь сразу заполнять. Но, т.к. не разобрался ещё в SQL просто скопировал SQL запрос на добавление записи. А так я сам не понял, зачем прописывать NULL, если по-умолчанию NULL. Оставил как есть. Впредь буду знать)

[Александр Докин]

Да, может сообщать. Главное не забыть потом выключить в проде показ этих ошибок.
Про проектирование согласен. Давайте предложим автору вопроса материалы для ознакомления?

[Павел Матвеев]

Александр Докин, ого, некоторого я не знал... Почти всего) Благодарю !

[FanatPHP]

Да, может сообщать. Главное не забыть потом выключить в проде показ этих ошибок.

Не "этих", а показ ошибок вообще. Но это уже не имеет отношения к ошибкам mysql, их трогать не надо.