1. ホーム
  2. 質問と答え
  3. PHPを使用してmySQLデータベースからフォーム送信の電子メールを生成

PHPを使用してmySQLデータベースからフォーム送信の電子メールを生成

2016-12-08 19 views
0

私はこのコードを動作させようとしています。私は2つの問題が午前 - 1最初:PHPを使用してmySQLデータベースからフォーム送信の電子メールを生成

//loop the fetch and concactenate into string 
     while ($row = $result->fetch_assoc()) { 
      $string .= "Team ID: ".$row[teamID]."<br>"."Team Name: ".$row[teamName] ."Class: ".$row[class] ."<br><br>";

「クラス」の表の正しい列見出しですが、このコラムからの情報はフェッチではありません。この表の見出しの列はすべて正常に機能します。

次の問題。 $ bibNumberの値を代入すると、このコードは完全に機能します。この状況でこの変数を使用できないのはなぜですか? (あるいは、実際に任意の変数)

//grab all rows from the table for bib# and put into array 
     $string = ""; 
     $sql = "SELECT teamID, teamName, class FROM Teams WHERE bibNumber = ". $bibNumber; 
     $result = $conn->query($sql);

ここでは、コードの完全なブロック(マイナスHTML)がある

// dont use button to check submit, just check the post var 
if(isset($_POST)) { 
    //enter personal information into Authentication table 
    $firstName = check_input(@$_POST['firstName']); 
    $lastName = check_input(@$_POST['lastName']); 
    $password = trim($_POST['pass']); // do not lead with @, it ignores errors. 
    $hash = password_hash($password, PASSWORD_DEFAULT); 
    $isMaster = check_input(@$_POST['ageCheck']); 
    $region = check_input(@$_POST['region']); 
    $email = check_email(@$_POST['email']); 
    $region = $_POST['region']; 
    $teamCount = $_POST['teamCount'];// not necessary to scrub, its a select box. 

    $teamSqlStatement = "SELECT * FROM Authentication WHERE email='".$_POST['email']."'"; 

    $teamSql = $conn->query($teamSqlStatement); 

    $row = $teamSql->fetch_array(MYSQLI_ASSOC); 

    if($row) { 
     if($password = $row['password']) { 
     $messageOne = "Your account has been successfully located."; 
     }else { 
      die("You already have an account but you did not enter the correct password."); 
     } 
      $bibNumber = $row['bibNumber']; 
      $isMaster = $row['isMaster']; 
    }else { 
    $sql = "INSERT INTO Authentication (firstName, lastName, email, password, isMaster) VALUES ('$firstName', '$lastName', '$email', '$hash', '$isMaster')"; 
    } 

     if($teamCount == 1) { 
      $messageTwo = "You owe $30.00 USD."; 
     }else { 
      $messageTwo = "You owe $" . (($teamCount * 25) + 5) . ".00"; 
     } 

    for($i = 1; $i <= $teamCount; $i++) { 
     $teamNameVar = 'team' . $i . 'Name'; 
     $teamName = $_POST[$teamNameVar]; 
     $class = $_POST['team' . $i . 'size']; 


     $sql = "INSERT INTO Teams (bibNumber, teamName, class, isMaster, isLeader, region) VALUES 
      ('$bibNumber', '$teamName', '$class', '$isMaster', '0', '$region');"; 

      $teamSql = $conn->query($sql); 

      if(!$teamSql) { 
       echo "An error occured while adding your teams, one of the team names are likely taken."; 
      } 
    } 

    if ($conn->query($sql) === TRUE) { 
     $messageOne = $firstName . " " . $lastName . ", your personal information has been added successfully"."<br>"; 
     $bibNumber = $conn->insert_id; 
     $headers = "From: someWebsite.com <[email protected]>\n"; 
     $headers .= "Cc: testsite <[email protected]>\n"; 
     $headers .= "X-Sender: someWebsite.com <[email protected]>\n"; 
     $headers .= 'X-Mailer: PHP/' . phpversion(); 
     $headers .= "X-Priority: 1\n"; // Urgent message! 
     $headers .= "Return-Path: [email protected]\n"; // Return path for errors 
     $headers .= "MIME-Version: 1.0\r\n"; 
     $headers .= "Content-Type: text/html; charset=iso-8859-1\n"; 
     $subject = 'Signup Confirmation'; 

     //grab all rows from the table for bib# and put into array 
     $string = ""; 
     $sql = "SELECT teamID, teamName, class FROM Teams WHERE bibNumber = ". $bibNumber; 
     $result = $conn->query($sql); 

     //loop the fetch and concactenate into string 
     while ($row = $result->fetch_assoc()) { 
      $string .= "Team ID: ".$row[teamID]."<br>"."Team Name: ".$row[teamName] ."Class: ".$row[class] ."<br><br>"; 
     } 

     $message = "We have received your registration information." . "<br>". "Your 2017 Team(s): <br><br>" . 
      $string . "<br>". "Please save this email for your reference"; 

     mail($email, $subject, $message, $headers); 
    } else { 
     die("Error! You can only register once. Please contact us to fix any issues."); 
    } 

}

出典

2016-12-08 FridaK

+2

**警告**:mysqliを使用する場合、[パラメータ化されたクエリ](http://php.net/manual/en/mysqli.quickstart.prepared-statements.php)と['bind_param' ](http://php.net/manual/en/mysqli-stmt.bind-param.php)を使用してユーザーデータをクエリに追加します。 **重大な[SQLインジェクションのバグ](http://bobby-tables.com/)を作成したため、文字列の補間または連結を使用してこれを実行しないでください。 ** '$ _POST'や' $ _GET'データを直接クエリに入れないでください。誰かがあなたのミスを悪用しようとすると、非常に危険です。 – tadman

+1

**警告**:独自のアクセスコントロールレイヤーを作成するのは簡単ではなく、間違った操作をする機会がたくさんあります。 [適切に値をエスケープしていない](http://bobby-tables.com/php)のため、これには多くの危険な[SQLインジェクションの脆弱性](http://bobby-tables.com/)があります。このコードでは、誰でもあなたのサイトから何かを得ることができます。 **あなた自身の認証システムを書いてはいけません**。 [Laravel](http://laravel.com/)のような[開発フレームワーク](http://codegeekz.com/best-php-frameworks-for-developers/)には、[認証システム](https: /laravel.com/docs/5.2/authentication)を内蔵しています。 – tadman

答えて

0

'クラス' PHP関数です。

変更$row[class]$row['class'] ....一重引用符に気づいてください。他の人たちにも同じことをすることをお勧めします。

第二に、あなたはyoureの二重引用符を使用している場合、変数を含めるように文字列を閉じる必要はありません

$sql = "SELECT teamID, teamName, class FROM Teams WHERE bibNumber = '$bibNumber'";

$sql = "SELECT teamID, teamName, class FROM Teams WHERE bibNumber = ". $bibNumber;

を変更してみてください。

出典

2016-12-08 03:16:59 nodeffect

関連する問題

 関連する問題