<?php
include"include/connection.php";
$checkusername=mysql_query("SELECT * FROM employer WHERE eusername='$username'");
if (mysql_num_rows($checkusername)==1)
{
echo "username already exist";
}
else
{
$query = "insert into employer(efname,elname,egender,eemail,eusername,epwd,eadd,ephone,ecity,ecountry) values ('".$_POST['first_name']."','".$_POST['last_name']."','".$_POST['gender']."','".$_POST['email']."','".$_POST['username']."','".$_POST['password']."','".$_POST['address']."','".$_POST['phone']."','".$_POST['city']."','".$_POST['country']."')";
$result = mysql_query($query) or die (mysql_error());
echo " Thanks for registration";
}
?>
Ceci est mon code pour insérer des données de formulaire d'enregistrement dans une base de données. Ce code ajoute les données mais donne également une erreur d'analyse, mais ne donne pas l'erreur si le nom d'utilisateur existe déjà.enregistrement d'utilisateur php
Notice: Undefined variable: username in C:\Program Files\EasyPHP5.3.0\www\register_hirer2.php on line 6
Thanks for registration
ligne 6 est:
$checkusername=mysql_query("SELECT * FROM employer WHERE eusername='$username'");
Arrêt. N'essayez pas de résoudre ce problème maintenant. Vous avez plus sérieux. Vous êtes ouvert pour une attaque d'injection SQL. Passer aux requêtes paramétrées: http://stackoverflow.com/questions/60174/best-way-to-stop-sql-injection-in-php – Quentin