Использовать MySQLi или PDO для POST запроса

@anomal6 · Регистрация: 11.03.2013

Студворк — интернет-сервис помощи студентам

Всем привет господа.
Помогите с POST запросом.

Есть база

Использовать MySQLi или PDO для POST запроса

Есть регистрация на сайте

PHP
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
<?php
    error_reporting(E_ALL);
    $config = array (
            'host'    =>    'localhost',            // Хост
            'user'    =>    'root',            // Имя пользователя
            'pass'    =>    'passwd',                    // Пароль от БД
            'name'    =>    'pw',                    // Название БД
           // 'gold'    =>    '100500',               
    );
    if (isset($_POST['login'])) {
        $db = new PDO("mysql:host=".$config['host'].";dbname=".$config['name'], $config['user'], $config['pass']);
            $Login = $_POST['login'];
            $Pass = $_POST['passwd'];
            $Repass = $_POST['repasswd'];
            $Truename = $_POST['truename'];//Настоящее имя
            $Email = $_POST['email'];
            $Mobile = $_POST['mobile'];//Телефон
            $City = $_POST['city'];//Город
            //$Gold = $_POST['gold'];
            $Login = StrToLower(Trim($Login));
            $Pass = StrToLower(Trim($Pass));
            $Repass = StrToLower(Trim($Repass));
            $Truename =Trim($Truename); //Настоящее имя
            $Email = Trim($Email);
            $Mobile =Trim($Mobile); //Телефон
            $City =Trim($City);//Город
            $Salt = base64_encode(md5($Login.$Pass, true));
            $db->exec("call adduser('$Login', '$Salt', '0', '0', '$Truename', '0', '$Email', '$Mobile', '0', '$City', '0', '0', '0', '0', '', '', '$Salt')") or die ("Аккаунт не зарегистрирован");
               //$mysqlresult=$db->query("select * from `users` WHERE `name`='$Login'")->fetch();
               // $User_ID=5;// $mysqlresult->id;
               //$db->exec("call usecash(".$User_ID.",1,0,1,0,".$config['gold'].",1,@[USER=11152]Error[/USER])") or die ("Голд не выдан");
            echo "Аккаунт <font color='green'><b>".$Login."</b></font> успешно зарегистрирован";
            
    } else echo 'Not post';
?>
<html>
<head>
    <title> Регистрация </title>
    <meta http-equiv="content-type" content="text/html"; charset="UTF-8" />
    <link href='style.css' rel='stylesheet' type='text/css'>
</head>
<body>
    <center>
    <form id="index" action="?do=register" method="post" class='reg-form'>
        <h3> Регистрация на сервере WorldBattleOfTanks.ru</h3>
        <h3>  </h3>
        
       <div class='form-row'>
       <label for='form_fname'>Логин:</label>
        <input class="input_box" type=text name=login><br>
        </div>
        
        <div class='form-row'>
        <label for='form_pass'>Пароль:</label>
        <input class="input_box" type=password name=passwd><br>
          </div>
          
          
        <div class='form-row'>
        <label for='form_rpass'>Повтор пароля:
        <input class="input_box" type=password name=repasswd><br>
         </div>
         
       <div class='form-row'>
        <label for='form_mail'>E-Mail:</label>
        <input class="input_box" type=text name=email><br>
        </div>
        
         <div class='form-row'>
        <label for='form_name'>Ваше имя:</label>
        <input class="input_box" type=text name=truename><br>
        </div>
        
        
         <div class='form-row'>
        <label for='form_phone'>Телефон:</label>
        <input class="input_box" type=text name=mobile><br>
        </div>
        
          <div class='form-row'>
        <label for='form_city'>Город:</label>
        <input class="input_box" type=text name=city><br>
        </div>
        
        <div class="form-row">
        <input class="input_submit" type=submit name=submit value="Регистрация"><br>
        </div>
        </table>
    </form>
</body>
</html>

И она отлично работает.
И я хочу подключиться к базе из приложения, как мне это сделать?

Вот как я пытался сделать
Код пьяного тракториста

PHP
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
<?PHP
$name = $_POST['name'];
$pass = $_POST['passwd'];
 
 
$config = array (
            'host'    =>    'localhost',            // Хост
            'user'    =>    'root',            // Имя пользователя
            'pass'    =>    'зфыыцв',                    // Пароль от БД
            'name'    =>    'pw',                    // Название БД
           
    );
 
$db = new PDO("mysql:host=".$config['host'].";dbname=".$config['name'], $config['user'], $config['pass']);
$check = mysqli_query($config,"SELECT * FROM users WHERE `name`='".$name."'");
 
$numrows = mysqli_num_rows($check);
 
if ($numrows == 0)
{
    die ("Username does not exist!");
}
else
{
    $pass = md5($pass);
    while($row = mysqli_fetch_assoc($check))
    {
        if ($pass == $row['password'])
            die("Success!");
        else
            die("Password does not match!");
    }
}
?>

Вот только не коннектится. Где я допустил ошибку?

@anomal6 · 13.09.2018, 11:51 **[ТС]**

Чтобы добавить ясности, подключаюсь из приложения так

C#
1
2
3
4
5
6
7
8
9
10
void Login()
    {
        if (!IsValid(userName.text, 3, 15, "Имя") || !IsValid(userPass.text, 6, 20, "Пароль")) return;
 
        WWWForm form = new WWWForm();
        form.AddField("name", userName.text);
        form.AddField("password", userPass.text);
        WWW www = new WWW(loginURL, form);
        StartCoroutine(LoginFunc(www));
    }

P.S. со старым MySQL проблем не было, теперь же приходится заново создавать.

@Phantom-84 · 13.09.2018, 12:40

Сообщение от anomal6

Код пьяного тракториста

Это что-то аномальное.

Добавлено через 2 минуты
Можно использовать и то, и другое. Только не смешивайте. Вам как пьянице-трактористу нужно бы такие вещи знать.

Добавлено через 3 минуты
Если сайт на PDO, то, видимо, лучше PDO.

Добавлено через 2 минуты
Если же это независимый скрипт, больше относящийся к вашему "приложению", чем к сайту, то можно и MySQLi.

@anomal6 · 13.09.2018, 12:44 **[ТС]**

Сообщение от Phantom-84

это независимый скрипт

Независимый скрипт. Нужно просто нормализовать его (привести к виду)
Оригинальный

PHP
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
<?PHP
$name = $_POST['name'];
$pass = $_POST['password'];
 
require_once('database.php');
 
$check = mysql_query("SELECT * FROM users WHERE `name`='".$name."'");
 
$numrows = mysql_num_rows($check);
 
if ($numrows == 0)
{
    die ("Username does not exist!");
}
else
{
    $pass = md5($pass);
    while($row = mysql_fetch_assoc($check))
    {
        if ($pass == $row['password'])
            die("Success!");
        else
            die("Password does not match!");
    }
}
?>

Но он старый, методы mysql_query не поддерживаются

@Phantom-84 · 13.09.2018, 12:59

Процедурный синтаксис MySQLi очень похож на показанный вами.

Почитайте про тождественное сравнение строк (при сравнении паролей и т.п.).

Добавлено через 2 минуты
И про SQL-инъекции тоже.

Новые блоги и статьи Все статьи Все блоги /
Реалии Hrethgir 01.03.2026 Нет, я не закончил до сих пор симулятор. Эта задача сложнее. Не получилось уйти в плавсостав, но оно и к лучшему, возможно. Точнее получалось - но сварщиком в палубную команду, а это значит, в моём. . .	Ритм жизни kumehtar 27.02.2026 Иногда приходится жить в ритме, где дел становится всё больше, а вовлечения в происходящее — всё меньше. Плотный график не даёт вниманию закрепиться ни на одном событии. Утро начинается с быстрых,. . .	SDL3 для Web (WebAssembly): Сборка библиотек: SDL3, Box2D, FreeType, SDL3_ttf, SDL3_mixer и SDL3_image из исходников с помощью CMake и Emscripten 8Observer8 27.02.2026 Недавно вышла версия 3. 4. 2 библиотеки SDL3. На странице официальной релиза доступны исходники, готовые DLL (для x86, x64, arm64), а также библиотеки для разработки под Android, MinGW и Visual Studio. . . .	SDL3 для Web (WebAssembly): Реализация движения на Box2D v3 - трение и коллизии с повёрнутыми стенами 8Observer8 20.02.2026 Содержание блога Box2D позволяет легко создать главного героя, который не проходит сквозь стены и перемещается с заданным трением о препятствия, которые можно располагать под углом, как верхнее. . .
Конвертировать закладки radiotray-ng в m3u-плейлист damix 19.02.2026 Это можно сделать скриптом для PowerShell. Использование . \СonvertRadiotrayToM3U. ps1 <path_to_bookmarks. json> Рядом с файлом bookmarks. json появится файл bookmarks. m3u с результатом. # Check if. . .	Семь CDC на одном интерфейсе: 5 U[S]ARTов, 1 CAN и 1 SSI Eddy_Em 18.02.2026 Постепенно допиливаю свою "многоинтерфейсную плату". Выглядит вот так: https:/ / www. cyberforum. ru/ blog_attachment. php?attachmentid=11617&stc=1&d=1771445347 Основана на STM32F303RBT6. На борту пять. . .	Камера Toupcam IUA500KMA Eddy_Em 12.02.2026 Т. к. у всяких "хикроботов" слишком уж мелкий пиксель, для подсмотра в ESPriF они вообще плохо годятся: уже 14 величину можно рассмотреть еле-еле лишь на экспозициях под 3 секунды (а то и больше),. . .	И ясному Солнцу zbw 12.02.2026 И ясному Солнцу, и светлой Луне. В мире покоя нет и люди не могут жить в тишине. А жить им немного лет.

@Phantom-84 377 / 319 / 73 Регистрация: 15.09.2017 Сообщений: 1,436
	13.09.2018, 12:59
	Процедурный синтаксис MySQLi очень похож на показанный вами. Почитайте про тождественное сравнение строк (при сравнении паролей и т.п.). Добавлено через 2 минуты И про SQL-инъекции тоже. 0