我已经创建了一个添加用户页面,用户可以将其添加到数据库中,代码在下面我想比较两个文本框,如果它们匹配(密码=符合密码)那么它应该插入到数据库中,我怎么能在PHP中实现呢
<?php
require("../connect.php");
error_reporting(0);
/*
if(!(adminsessioncheck()))
header('location:index.php'); */
if(isset($_POST['add']))
{
$username=$_POST['username'];
$password=$_POST['password'];
mysql_query("INSERT INTO user VALUES('','$username','$password')") or die(mysql_error());
}
?>
<div style=" width:250px; margin-left:auto; margin-right:auto;">
<div class="heading1" style="text-align:center">Add a new User</div>
<br>
<form action="" method="post" onsubmit="msgbox()">
<table width="330" height="135" border="0" class="text">
<tr>
<td><label>User Name</label></td>
<td><input type="text" name="username" id="username" required></td>
</tr>
<tr>
<td><label>Password</label></td>
<td><input type="password" id="password" name="password" required></td>
</tr>
<tr>
<td><label>Confirm Password</label></td>
<td><input type="password" id="cpassword" name="cpassword" required></td>
</tr>
<tr><td></td></tr>
<tr><td></td></tr>
<tr><td></td><td align="center"><input type="submit" name="add" value="Add"></td></tr>
</table>
</form>
</div>
</div>
答案 0 :(得分:2)
简单。
if($_POST['password'] !== $_POST['cpassword']) {
header("location:index.php")
} else {
mysql_query("INSERT INTO user VALUES('','$username','$password')") or die(mysql_error());
}
答案 1 :(得分:1)
要仅在发布后检查,您可以执行此操作。
if(isset($_POST['add']))
{
$username=mysql_real_escape_string($_POST['username']);
$password=mysql_real_escape_string($_POST['password']);
if($_POST['password'] == $_POST['cpassword'])
mysql_query("INSERT INTO user VALUES('','$username','$password')") or die(mysql_error());
else
//create error message
}
但最好在发布之前检查一下。也永远不要将未经过处理的数据插入您的数据库!永远!而且其他人会告诉你所以我不妨提到mysql已被弃用,请查看mysqli。
答案 2 :(得分:1)
if(isset($_POST['add']))
{
$username=$_POST['username'];
$password=$_POST['password'];
if ($_POST['password']!= $_POST['cpassword'])
{
echo("Password did not match! Try again. ");
}
else
{
mysql_query("INSERT INTO user VALUES('','$username','$password')") or die(mysql_error());
}
}