Error registro usuarios PHP

Iniciado por Noxors, 22 Abril 2008, 22:34 PM

0 Miembros y 1 Visitante están viendo este tema.

Noxors

Parse error: syntax error, unexpected T_STRING, expecting '(' in D:\wamp\www\botigavirtual\confirmarregistre.php on line 18

Llevo como 3 horas intentando ver el error que me marca el navegador, esta claro que en la linea 18 no puede haber el error, porque solo hay variables y la sintaxis esta correcta, asique el error pasa a estar en la linea del INSERT INTO a ver si podeis echarme un cable porque no lo veo... Os lo agradeceré.

Es para un trabajo de clase, he de hacer una tienda virtual ;)

<?php
$mysql_server
="localhost";
$mysql_login="root";
$mysql_pass="";
$mysql_db="botigavirtual";
//print_r ($_REQUEST);
$sql_ordre="INSERT INTO usuaris (Nick,Password,Email) VALUES (".$_REQUEST['Nick'].",".$_REQUEST['Password'].",".$_REQUEST['Email'].");";
//echo $sql_ordre;
$conexio=mysql_connect($mysql_server,$mysql_login,$mysql_pass);
mysql_select_db($mysql_db);
if 
mysql_query($sql_ordre,$conexio) {
   echo 
"inserció realitzada";
 }else{
   echo 
"error a la inserció";
}
/*echo "Confirmi aquestes dades siusplau: <BR>";
echo "Usuari: ".$_REQUEST['Nick']."<br>";
echo "Contrasenya: ".$_REQUEST['Password']."<br>";
echo "Email: ".$_REQUEST['Email']."<br>";*/
?>

Azielito

no se si sea correcto, pero creo que puede ser por
Código (php) [Seleccionar]
if mysql_query($sql_ordre,$conexio) {

le falta el parentesis del if =\

Código (php) [Seleccionar]
if( mysql_query($sql_ordre,$conexio) ){

prueba a ver si es eso, es que nunca he manejado otro tipo de condicionales que no tengan parentesis xD

Noxors

Cita de: Azielito en 22 Abril 2008, 23:30 PM
no se si sea correcto, pero creo que puede ser por
Código (php) [Seleccionar]
if mysql_query($sql_ordre,$conexio) {

le falta el parentesis del if =\

Código (php) [Seleccionar]
if( mysql_query($sql_ordre,$conexio) ){

prueba a ver si es eso, es que nunca he manejado otro tipo de condicionales que no tengan parentesis xD


Si, ya lo habia solucionado antes de ver tu contestación uno de los problemas era ese y otro era este mira:

Ponia esto:
$sql_ordre="INSERT INTO usuaris (Nick,Password,Email) VALUES (".$_REQUEST['Nick'].",".$_REQUEST['Password'].",".$_REQUEST['Email'].");";


Codigo Correcto:
$sql_ordre="INSERT INTO usuaris (Nick,Password,Email) VALUES ('".$_REQUEST['Nick']."','".$_REQUEST['Password']."','".$_REQUEST['Email']."');";

Habia que poner comillas simples en los valores para que los reconociera, si no, dava error en la insercción

Azielito

limpia tus variables que meten por que podrias ser vulnerable a SQLi >.<

checa este :)

http://foro.elhacker.net/index.php/topic,164268.msg855181.html

Noxors

Cita de: Azielito en 23 Abril 2008, 00:03 AM
limpia tus variables que meten por que podrias ser vulnerable a SQLi >.<

checa este :)

http://foro.elhacker.net/index.php/topic,164268.msg855181.html

Gracias por esta información, hoy cuando llegue del gimnasio me la miraré, aunque esto que estoy haciendo es para clase no creo que me valoren la seguridad de las variables, pero muchas gracias luego me lo miro ;)

Hans el Topo

faltan las comillas simples de las cadenas ....