Передаёт пустые значение в БД, как это решить?

Question

[Вячеслав Марвин]

Здравствуйте.

Столкнулся с такой проблемой. При загрузке страницы передаёт пустые значения в БД, после чего выдаёт ошибку.

$link = mysqli_connect($host, $user, $password, $database) or die("Ошибка " . mysqli_error($link));

    // выполняем операции с базой данных
    $name = $_POST['name'];
    $lastname = $_POST['lastname'];
    $email = $_POST['email'];
    $pass = $_POST['pass'];

    $sql = "INSERT INTO `users` (`name`, `lastname`, `email`, `password`) VALUES ('$name', '$lastname', '$email', '$pass')";

    if (mysqli_query($link, $sql)) {
        echo "New record created successfully";
    } else {
        echo "Error: " . $sql . "<br>" . mysqli_error($link);
    }

    // закрываем подключение
        mysqli_close($link);

Выдаёт такую ошибку

Notice: Undefined index: email in D:\XAMPP\htdocs\PB\registration.php on line 24

на сколько я понимаю. Он не видит значений этих переменных. Но они даже не заполнены, он почему-то сразу отправляет пустышки в БД. Там они записываются, и после перезагрузки страницы даёт ошибку

Warning: mysqli_error() expects parameter 1 to be mysqli, null given

Если подключаю проверку отправки, по типу

if (isset($_POST[]))

то ничего не меняется. Предупреждения остаются.

Comments

[Евгений]

Разметку формы скиньте)

[Вячеслав Марвин]

<form action="registration.php"> <!--Action принимает файл, который обрабатывает поле формы-->
<input name="name" type="text" placeholder="Введите Ваше имя" required> <!--Required указывает обязательность ввода данных-->
<input name="lastname" type="text" placeholder="Введите Вашу фамилию" required>
<input name="email" type="email" placeholder="Введите Вашу электронную почту" required>
<input name="pass" type="password" placeholder="Создайте пароль" required>
 <!--<input type="password" placeholder="Повторите пароль" required>-->
<input name="submit" type="submit" placeholder="Завершить регистрацию" required>
</form>

Answer 1

[Дмитрий Энтелис]

...
Ну все написано же.
Вы открыли страницу.
Выполняется
$name = $_POST['name'];
Т.к нет никакого пост запроса, то $_POST['name'] не существует, в переменную $name записывается null и об этом кидается нотис.

Нотис не останавливает скрипт и все выполняется дальше.
В базу входит вставка null что абсолютно валидно.

if (isset($_POST[]))должно вообще вызывать ошибку синтаксиса, т.к это бесмысленная запись.
Если проверять - то проверять конкретные значения

if (isset($_POST['name']) && isset($_POST['lastname']) && ... и тд) {

Comments

[Вячеслав Марвин]

if (isset($_POST[])) я привёл в пример. И не привёл в пример целую строчку.

Так почему он ругается на переменную? Если я даже ничего не успел в неё внести. А он уже отправил её?

[Дмитрий Энтелис]

Вячеслав Марвин, значит не отправил.
print_r($_POST);покажет вам что у вас есть а чего нет.

Answer 2

[quiplunar]

Ну для начала вам нужно начать использовать php pdo, уже 2020 год на дворе.

А вот рабочий код:

$db = new PDO('mysql:host=...;dbname=...', $user, $pass);

if ( !isset($_POST['name']) || !isset($_POST['lastname']) || !isset($_POST['email']) || !isset($_POST['pass']) ) {
     echo 'Не все данные заполнены!!!';
     die;
}

$name = $_POST['name'];
$lastname = $_POST['lastname'];
$email = $_POST['email'];
$pass = $_POST['pass'];

$stmt = $dbh->prepare("INSERT INTO REGISTRY (name, lastname, email, password) VALUES (:name, :lastname, :email, :password)");
$stmt->bindParam(':name', $name);
$stmt->bindParam(':lastname', $lastname);
$stmt->bindParam(':email', $email);
$stmt->bindParam(':password', $password);
$falg = $stmt->execute();

if ($flag) {
     echo 'Успешно';
     die;
} else {
     echo 'Ошибка';
     die;
}

Comments

[Вячеслав Марвин]

Спасибо за ответ.
Стоит изучить PDO.
Но используя ваш код столкнулся с той же самой проблемой. При запуске страницы, он сразу отправляет данные из формы. А их нету. И выдаёт такую запись

Не все данные заполнены!!!

[Вячеслав Марвин]

Я даже взял просто чужой код. И в итоге тоже самое. Просто не отправляет. Но я кое-что заметил.

//если кликнули на button
    if ( isset($data['submit']) )
    {
    // проверка формы на пустоту полей
        $errors = array();
        if ( trim($data['email']) == '' )
        {
            $errors[] = 'Введите Email';
        }
     
        if ( $data['password'] == '' )
        {
            $errors[] = 'Введите пароль';
        }
     
        if ( $data['password2'] != $data['password'] )
        {
            $errors[] = 'Повторный пароль введен не верно!';
        }
     
    //проверка на существование одинакового email
        if ( R::count('users', "email = ?", array($data['email'])) > 0)
        {
            $errors[] = 'Пользователь с таким Email уже существует!';
        }
     
        if ( empty($errors) )
        {
            //ошибок нет, теперь регистрируем
            $user = R::dispense('users');
            $user->email = $data['email'];
            $user->password = password_hash($data['password'], PASSWORD_DEFAULT); 
            //пароль нельзя хранить в открытом виде, 
            //мы его шифруем при помощи функции password_hash для php > 5.6
             
            R::store($user);
            echo '<div style="color:dreen;">Вы успешно зарегистрированы!</div><hr>';
        }else
        {
            echo '<div id="errors" style="color:red;">' .array_shift($errors). '</div><hr>';
        }
     
    }

Те данные которые ввожу в поля, остаются в адресной строке

http://localhost/pb/registration.php?name=Вячеслав...

[quiplunar]

Вячеслав Марвин, Если данные в строке то это не POST запрос а GET

[FanatPHP]

} else {
     echo 'Ошибка';

А я-то думаю, откуда у него этот говнокод
Вроде бы даже в самых тупых видеокурсах такого нету.
А оно вон оно как, крупный специалист на тостере посоватовал

[quiplunar]

FanatPHP, Здравствуйте, я не специалист, и никогда себя так не называл)) Можете подсказать что не так и как нужно? Буду благодарен!!!

[FanatPHP]

quiplunar, ну а зачем лезть с ответами, если не специалист-то?
Мало того что сам не знаешь, но и другому медвежью услугу оказал. Зачем так делать-то?

[quiplunar]

FanatPHP, Я был уверен что все правильно)) Можете сказать как нужно? Я исправлю ответ!

[FanatPHP]

При соединении надо задать режим сообщения об ошибках, как показано здесь
https://phpdelusions.net/pdo_examples/connect_to_m...

Тогда PDO будет сам сообщать о проблемах, и при этом он будет писать, в чем конкретно заключается проблема, чтобы её можно было исправить. И дурацкий код который выводит 'Успешно' или "Ошибка" не понадобится.

Ты видел когда-нибудь сайт, который тебе пишет после каждого запроса "Успешно"?

[quiplunar]

FanatPHP, Спасибо, исправлю ответ))

Answer 3

[PQR]

Если это одна и даже страница, что отображает форму и позже принимает данные - сначала надо проверить, а в какой стадии мы сейчас находимся, мы?

Предлагаю обернуть весь код отвечающий за вставку записи завернуть в

if (!empty($_POST)) {
   // здесь код из ответа товарища quiplunar
   
}

Comments

[Вячеслав Марвин]

Спасибо за ответ. Теперь она сразу не отсылает данные. Это хорошо. Но я заметил, что теперь все данные которые я ввёл остаются в адресной строке. Будто они отправится не могут.

http://localhost/pb/registration.php?name=Вячеслав...

[Дмитрий Энтелис]

Вячеслав Марвин, htmlbook.ru/html/form/method

[PQR]

Вячеслав Марвин, видимо, форма отправляется методом GET, нужно POST, для этого форму так (добавить атрибут method="post"): <form action="..." method="post">