Можете сказать что здесь не так?

Question

[Eрдаулет Kенжебаев]

Можете подсказать почему данные не вводятся в базу данных. Ошибок никаких нету просто ничего не вводятся.

<?php
session_start();
$mysql = new mysqli('localhost','root','root','register-bd');    

    $full_name = filter_var(trim($_POST['full_name']),FILTER_SANITIZE_STRING);
    $login = filter_var(trim($_POST['login']),FILTER_SANITIZE_STRING);
    $email = filter_var(trim($_POST['email']),FILTER_SANITIZE_STRING);
    $password = filter_var(trim($_POST['password']),FILTER_SANITIZE_STRING);
    $password_confirm = filter_var(trim($_POST['password_confirm']),FILTER_SANITIZE_STRING);

    if($password === $password_confirm){
        //con...
        
        $mysql->query("INSERT INTO `users` ( `full_name`, `login`, `email`, `password`) VALUES ('$full_name', '$login', '$email', MD5('$password'))");
        $mysql->close();

        header('location: /' );
    }

    else{
        $_SESSION['message'] = 'Пароли не совпадают';
        header('Location: ../register.php');
    }

?>

Comments

[ThunderCat]

1) запрос выведи отдельной строкой и посмотри на него, а лучше сразу исполни в оболочке мускуля или в пхпмайадмин.
2) Ошибки какие в логах? Вывод ошибок настроен?

ЗЫ: кроме пароли не совпадают ошибок же быть не может, да?
ЗЗЫ: ПОДГОТОВЛЕННЫЕ ВЫРАЖЕНИЯ!!

[FanatPHP]

Тебе 10 раз уже показали, что делать
Давай ты начнешь уже читать ответы, а не только писать вопросы?

[Sergei Nazarenko]

И лучше не использовать md5 используйте password_hash password_verify

[irishmann]

$full_name = filter_var(trim($_POST['full_name']),FILTER_SANITIZE_STRING);
...
$mysql->query("INSERT INTO `users` ( `full_name`, `login`, `email`, `password`) VALUES ('$full_name', '$login', '$email', MD5('$password'))");

реакция

[Eрдаулет Kенжебаев]

ThunderCat, хорошо спасибо за совет

[Eрдаулет Kенжебаев]

Sergei Nazarenko, спасибо за совет

[Eрдаулет Kенжебаев]

FanatPHP, хорошо, ладно

Answer 1

[Anton B]

1. Неправильно используешь filter_*

Вместо $full_name = filter_var(trim($_POST['full_name']),FILTER_SANITIZE_STRING);
используй $full_name = filter_input(INPUT_POST, 'full_name', FILTER_SANITIZE_STRING, ['options' => ['default' => '']]);

2. Про md5 вообще забудь, сегодня минимум sha256 https://www.php.net/manual/ru/function.hash.php

3. Для кеширования и проверки паролей используй password_* функции https://www.php.net/manual/ru/ref.password.php

4. Никогда не передавай в SQL-выражения пользовательские данные напрямую, используй подготовленные запросы https://prowebmastering.ru/php-pdo-start.html

5. header('location: /') передает браузеру заголовок который говорит куда сделать переадресацию, эта функция не завершает выполнение кода. Ставь после header() exit();