doucou1892 2016-03-16 15:36
浏览 122
已采纳

为什么我的全局变量不起作用?

I am trying to create a signup form that allows potential users to input their first and last name, a username and a password. With this password, I want to use PHP's hash function and some "salts" to make the password secure. To do so, I created a function inside my PHP script to save on redundancy. To accomplish this, I changed variables $connection, $iniSalt, and $endSalt to global variables - thinking this would allow me to use them inside the function addUser(). Can someone tell me what I am doing wrong here? Any advice on how to go about this would be greatly appreciated. Here is my code: 

global $connection;
$connection = new mysqli($db_host, $user, $pass, $db);

if ($connection->connect_error) {
    die($connection->connect_error);
}

$query = "CREATE TABLE users (
firstname VARCHAR(32) NOT NULL,
lastname VARCHAR(32) NOT NULL,
username VARCHAR(32) NOT NULL UNIQUE,
password VARCHAR(32) NOT NULL
)";

$result = $connection->query($query);
if (!$result) {
    die($connection->error);
}

global $iniSalt, $endSalt;
$iniSalt = "xb&z*";
$endSalt = "nb!@";

function addUser($conn, $firstname, $lastname, $username, $password) {
    $token = hash('ripemd128', "$iniSalt$password$endSalt");
    $query = "INSERT INTO users VALUES('$firstname', '$lastname', '$username', $token)";
    $result = $connection->query($query);
    if (!$result) {
        die($connection->error);
    }
}

addUser($connection, 'Bill', 'Murray', 'bmurray', 'mysecret');
addUser($connection, 'Jacki', 'Hughes', 'jhughes', 'somepw');
  • 写回答

3条回答 默认 最新

  • dpkpaxhzffixp8426 2016-03-16 15:54
    关注

    Besides the other answers given in regards to the placement of global, and that I also pointed out in comments about its placement:

    Sidenote: Consult my footnotes.

    The $token variable is a string and it also must be quoted.

    $query = "INSERT INTO users VALUES('$firstname', '$lastname', '$username', $token)";

    When your query fires up, you will get a syntax error for it.

    So, quote the variable:

    $query = "INSERT INTO users VALUES('$firstname', '$lastname', '$username', '$token')";

    ripemd128 produces a string, not an integer

    ripemd128 32 789d569f08ed7055e94b4289a4195012

    Also, if you're planning on going live with this, you'd be better off using password_hash() or the compatibility pack for it.

    It's much safer.

    References:

    If and when you do decide to use password_hash() or crypt, it is important to note that if your present password column's length is anything lower than 60, it will need to be changed to that (or higher). The manual suggests a length of 255.

    You will need to ALTER your column's length and start over with a new hash in order for it to take effect. Otherwise, MySQL will fail silently.

    Footnotes:

    Read up on variable scope:

    If you're looking to protect against SQL injection which is something worthwhile doing, consult the following:

    本回答被题主选为最佳回答 , 对您是否有帮助呢?
    评论
查看更多回答(2条)

报告相同问题?

  • 为什么我不能访问这个全局变量 php
    2015-11-01 17:16
    回答 3 已采纳 You are calling $DB_USER from inside of your class method, which means you are actually calling th
  • Php全局变量返回NULL php
    2018-09-13 15:51
    回答 1 已采纳 Instead of this public function pcieh_shortcodes_init() { $data = $this->data; var_
  • 全局变量可以调用局部变量吗? php
    2022-09-01 20:07
    回答 1 已采纳 你在myTest()函数里面声明x、y都为全局变量,哪来的局部变量?把x和y相加之后的值赋给y,y的值当然会改变
  • PHP变量作用域(全局变量&局部变量)&global&static关键字用法实例分析
    2020-10-15 19:02
    全局变量具有全局作用域,可以在除函数内部之外的任何地方使用。但是,如果你想在函数内部使用全局变量,你需要使用`global`关键字来引入。例如: ```php $x = 5; function myFunction() { global $x; echo $x; /...
  • php提交表单,php超级全局变量 php
    2017-08-11 06:12
    回答 4 已采纳 这个问题本人解决了,现将问题原因解释一下: 问题:php提交表单失败,就这个问题而言导致提交表单失败的原因实在是太多,后来我发现用get提交成功,当用post提交时才会失败, 就代码本身没用一点错
  • 如何使我的函数返回结果作为全局变量 php
    2016-06-03 04:45
    回答 2 已采纳 Change your function to return the values, not print the values: function dbCall($servername, $us
  • 在函数体外定义的全局变量的作用域是 c语言
    2021-07-14 18:28
    回答 1 已采纳 b
  • PHP全局变量与超级全局变量区别分析
    2020-10-22 14:29
    全局变量是在函数外部定义的变量,它在函数内部不能直接使用,因为函数作用域默认并不包含外部的全局作用域。而超级全局变量则是PHP中一个特殊的变量组,它们可以在任何脚本中被访问到。 首先,我们来理解PHP中的...
  • Apache index.php文件与全局变量的并发问题? apache php
    2015-06-20 19:03
    回答 1 已采纳 No, it's not an issue. In PHP, global variables are unique to the specific request. You cannot alt
  • PHP全局变量的问题global php
    2015-07-15 05:07
    回答 2 已采纳 你的问题在于对array_search的理解不正确,如果查询存在,它返回的是序号,而不是true或false。因为你查询的刚好是第一位的,所以返回0, 转换成布尔值的时候,就变成false了。如果需要
  • 全局post变量在wordpress插件中不起作用 php
    2014-07-24 11:45
    回答 3 已采纳 After seeing your edit, try hooking to wp_enqueue_scripts instead of init. Like this: function in
  • 解析在PHP中使用全局变量的几种方法
    2020-10-27 05:20
    3. 代码理解困难:全局变量的来源和用途可能不明显,容易导致维护困难。 使用函数参数避免全局变量: 为了避免上述问题,推荐的做法是将需要在函数中使用的变量作为参数传递给函数。这样可以保持函数的独立性和重用...
  • PHP全局变量global和$GLOBALS[]的区别分析
    2020-12-18 14:24
    在实际开发中,尽量减少全局变量的使用,可以避免因变量作用域不清晰导致的潜在问题。而PHP的超级全局变量如`$_GET`、`$_POST`、`$_REQUEST`等则提供了安全的数据接收机制,应当优先考虑使用这些预定义的全局数组来...
  • php 全局变量范围分析
    2020-10-29 19:08
    它帮助程序员避免潜在的错误,例如不小心覆盖全局变量或者在函数内部错误地使用变量。总之,全局变量应该谨慎使用,特别是在复杂的项目中,过多地使用全局变量可能会导致代码难以维护和理解。当确实需要使用全局变量...
  • PHP全局变量实现原理及代码解析
    2020-12-16 19:31
    全局变量PHP 4.1.0 中引入,是在全部作用域中始终可用的内置变量。 PHP全局变量 PHP 中的许多预定义变量都是“超全局的”,这意味着它们在一个脚本的全部作用域中都可用。在函数或方法中无需执行 global $...
  • 没有解决我的问题, 去提问

悬赏问题

  • ¥15 如何让企业微信机器人实现消息汇总整合
  • ¥50 关于#ui#的问题:做yolov8的ui界面出现的问题
  • ¥15 如何用Python爬取各高校教师公开的教育和工作经历
  • ¥15 TLE9879QXA40 电机驱动
  • ¥20 对于工程问题的非线性数学模型进行线性化
  • ¥15 Mirare PLUS 进行密钥认证?(详解)
  • ¥15 物体双站RCS和其组成阵列后的双站RCS关系验证
  • ¥20 想用ollama做一个自己的AI数据库
  • ¥15 关于qualoth编辑及缝合服装领子的问题解决方案探寻
  • ¥15 请问怎么才能复现这样的图呀