Forum PHP.pl > [MySQL][PHP] Rejestracja oraz logowanie

Pomoc - Szukaj - Użytkownicy - Kalendarz

Pełna wersja: [MySQL][PHP] Rejestracja oraz logowanie

WebspyPL

23.12.2011, 16:09:13

Witam!
Piszę właśnie skrypt rejestracji i logowania i mam pewnie problem, a mianowicie.

1. Jak zrobić, aby podczas rejestracji były wymagane wszystkie pola?
2. Podczas rejestracji wyświetla się błąd, a mianowicie:

Kod

Warning: session_start() [function.session-start]: Cannot send session cache limiter - headers already sent (output started at /home/webspy/public_html/rejestracja.php:1) in /home/webspy/public_html/rejestracja.php on line 3

Wracając do punktu pierwszego to chciałbym, aby:

Login, hasło, powtórz hasło oraz imię było wymagane! - Jeśli nie uzupełnimy tych pól to się nie zarejestrujemy.

A, oto kod rejestracji:

[PHP] pobierz, plaintext 
 <?php
ob_start();
session_start(); // rozpoczęcie sesji
?>
 
<?php include('header.php'); ?>
<div class="content">
<h3>Zarejestruj się:</h3>
 
 <?php
 
 include('inc/db.php');
 
 function html_header()
 {
 global $new_win_width, $new_win_height;
 ?>
 <HTML>
 <HEAD>
 
 <TITLE>Rejestracja</TITLE>
 </HEAD>
 <BODY>
 <?php
 }
 
 function html_footer()
 {
 ?>
 </BODY>
 </HTML>
 <?php
 }
 
 
 function in_use($userid) 
 {
 global $tabela_uzytkownikow;
 
 $query = "SELECT userid FROM $tabela_uzytkownikow WHERE userid = 'userid'";
 $result = mysql_query($query);
 if(!mysql_num_rows($result)) return 0;
 else return 1;
 }
 
 
 function register_form() 
 {
 global $userid, $username;
 global $PHP_SELF;
 ?>
 <CENTER><H3>Utworz swoje konto</H3></CENTER>
 <FORM METHOD="post" ACTION="<?php echo $PHP_SELF ?>">
 <INPUT TYPE="hidden" NAME="action" VALUE="register">
 <DIV ALIGN="center"><CENTER><TABLE BORDER="1" WIDTH="90%">
 <TR>
 <TH WIDTH="30%" NOWRAP>Imię</TH>
 <TD WIDTH="70%"><INPUT TYPE="text" NAME="username" VALUE="<?php echo $username ?>" SIZE="20"></TD>
 </TR>
 <TR>
 <TH WIDTH="30%" NOWRAP>Login</TH>
 <TD WIDTH="70%"><INPUT TYPE="text" NAME="userid" VALUE="<?php echo $userid ?>" SIZE="8" MAXLENGHT="8"></TD>
 </TR>
 <TR>
 <TH WIDTH="30%" NOWRAP>Hasło</TH>
 <TD WIDTH="70%"><INPUT TYPE="password" NAME="userpassword" SIZE="15"></TD>
 </TR>
 <TR>
 <TH WIDTH="30%" NOWRAP>Powtórz hasło</TH>
 <TD WIDTH="70%"><INPUT TYPE="password" NAME="userpassword2" SIZE="15"></TD>
 </TR>
 <TR>
 <TH WIDTH="30%" COLSPAN="2" NOWRAP>
 <INPUT TYPE="submit" VALUE="Zarejestruj się">
 <INPUT TYPE="reset" VALUE="Wyczyść">
 </TH>
 </TR>
 </TABLE>
 </CENTER></DIV>
 </FORM>
 <?php
 }
 
 
 function create_account() // funckja ta tworzy tworzy konto danego użytkownika
 {
 global $userid, $username, $userpassword, $userpassword2;
 
 
 $link_id =  include('inc/db.php');
 
 $query = "INSERT INTO user VALUES(NULL, '$userid', password('$userpassword'), '$username')";
 
 $result = mysql_query($query);
 
 html_header();
 ?>
 <CENTER><H3>
 <?php echo $username ?>, dziękujemy za zarejestrowanie się
 </H3></CENTER>
 
 <DIV ALIGN="center"><CENTER><TABLE BORDER="1" WIDTH="90%">
 <TR>
 <TH WIDTH="30%" NOWRAP>Imię:</TH>
 <TD WIDTH="70%"><?php echo $username ?></TD>
 </TR>
 <TR>
 <TH WIDTH="30%" NOWRAP>Login</TH>
 <TD WIDTH="70%"><?php echo $userid ?></TD>
 </TR>
 <TR>
 <TH WIDTH="30%" NOWRAP>Hasło</TH>
 <TD WIDTH="70%"><?php echo $userpassword ?></TD>
 </TR>
 </TABLE></CENTER></DIV>
 <?php
 html_footer();
 }
 switch($action)
 {
 case "register":
 create_account();
 break;
 default:
 html_header();
 register_form();
 html_footer();
 break;
 }
 ?>
 
</div>
<?php include('stopka.php'); ?>
[PHP] pobierz, plaintext

glacier

23.12.2011, 17:06:01

Co do punktu 1 po lini 88 dałbym warunek:

[PHP] pobierz, plaintext 
if (empty($username) or empty($userpassword) or empty($userpassword2)) {
 
echo "nie wypełniłeś wszystkich pól formularza! wróć i popraw";
 
}
 
else {
 
$query = "INSERT INTO user VALUES(NULL, '$userid', password('$userpassword'), '$username')"; //tutaj zapytanie do bazy danych, które dodaje rekordy do tabeli i dalsza część Twojego kodu
 
}
[PHP] pobierz, plaintext

Oczywiście warunki możesz rozdzielić elseif, tak, żeby skrypt wykrywał którego pola dany user nie uzupełnił i podał mu dokładny komunikat np. "nie wypełniłeś pola hasło" czy "podałeś nieprawidłowy login".

Co do problemu drugiego, myślę że tutaj znajdziesz odpowiedź.

WebspyPL

23.12.2011, 17:09:17

No dobra zaraz sprawdzę, a teraz mam taki problem. Gdy np. zarejestruje się na swojej stronie, a moj Login brzmi Webspy to jak wejdę ponownie w rejestracje to mogę znów założyć takie same konto. To znaczy, że w bazie istnieje mój stary login, ale na nowo tworzy nowego użytkownika. Co zrobić ?

Kod modyfikowałem i wygląda teraz tak:

[PHP] pobierz, plaintext 
<?php
ob_start();
session_start(); // rozpoczęcie sesji
?>
 
<?php include('header.php'); ?>
<div class="content">
 
 <?php
 
 include('inc/db.php');
 
 function html_header()
 {
 global $new_win_width, $new_win_height;
 ?>
 <HTML>
 <HEAD>
 
 <TITLE>Rejestracja</TITLE>
 </HEAD>
 <BODY>
 <?php
 }
 
 function html_footer()
 {
 ?>
 </BODY>
 </HTML>
 <?php
 }
 
 
 function in_use($userid) 
 {
 global $tabela_uzytkownikow;
 
 $query = "SELECT userid FROM $tabela_uzytkownikow WHERE userid = 'userid'";
 $result = mysql_query($query);
 if(!mysql_num_rows($result)) return 0;
 else return 1;
 }
 
 
 function register_form() 
 {
 global $userid, $username;
 global $PHP_SELF;
 ?>
 <CENTER><H3>Utwórz swoje konto</H3></CENTER>
 <FORM METHOD="post" ACTION="<?php echo $PHP_SELF ?>">
 <INPUT TYPE="hidden" NAME="action" VALUE="register">
 <DIV ALIGN="center"><CENTER><TABLE BORDER="0" WIDTH="90%">
 <TR>
 <TH WIDTH="30%" NOWRAP>Imię</TH>
 <TD WIDTH="70%"><INPUT TYPE="text" NAME="username" VALUE="<?php echo $username ?>" SIZE="15"></TD>
 </TR>
 <TR>
 <TH WIDTH="30%" NOWRAP>Login</TH>
 <TD WIDTH="70%"><INPUT TYPE="text" NAME="userid" VALUE="<?php echo $userid ?>" SIZE="15" MAXLENGHT="8"></TD>
 </TR>
 <TR>
 <TH WIDTH="30%" NOWRAP>Hasło</TH>
 <TD WIDTH="70%"><INPUT TYPE="password" NAME="userpassword" SIZE="15"></TD>
 </TR>
 <TR>
 <TH WIDTH="30%" NOWRAP>Powtórz hasło</TH>
 <TD WIDTH="70%"><INPUT TYPE="password" NAME="userpassword2" SIZE="15"></TD>
 </TR>
 <TR>
 <TH WIDTH="30%" COLSPAN="2" NOWRAP>
 <INPUT TYPE="submit" VALUE="Zarejestruj się">
 <INPUT TYPE="reset" VALUE="Wyczyść">
 </TH>
 </TR>
 </TABLE>
 </CENTER></DIV>
 </FORM>
 <?php
 }
 
 
 function create_account() // funckja ta tworzy tworzy konto danego użytkownika
 {
 global $userid, $username, $userpassword, $userpassword2;
 
 
 $link_id =  include('inc/db.php');
 
 $query = "INSERT INTO user VALUES(NULL, '$userid', password('$userpassword'), '$username')";
 
 $result = mysql_query($query);
 
 html_header();
 ?>
 <CENTER><H3>
 <?php echo $userid ?>, dziękujemy za zarejestrowanie się. Teraz możesz się zalogować.
 </H3></CENTER>
 
 <DIV ALIGN="center"><CENTER><TABLE BORDER="0" WIDTH="90%">
 <TR>
 <TH WIDTH="30%" NOWRAP>Imię:</TH>
 <TD WIDTH="70%"><?php echo $username ?></TD>
 </TR>
 <TR>
 <TH WIDTH="30%" NOWRAP>Login</TH>
 <TD WIDTH="70%"><?php echo $userid ?></TD>
 </TR>
 <TR>
 <TH WIDTH="30%" NOWRAP>Hasło</TH>
 <TD WIDTH="70%"><?php echo $userpassword ?></TD>
 </TR>
 </TABLE></CENTER></DIV>
 <?php
 html_footer();
 }
 switch($action)
 {
 case "register":
 create_account();
 break;
 default:
 html_header();
 register_form();
 html_footer();
 break;
 }
 ?>
 
<center> <CENTER><H3>Przejdź do <a href="index.php" style="text-decoration: none;">Strona Główna</a></H3></CENTER></center>
 
</div>
<?php include('stopka.php'); ?>
[PHP] pobierz, plaintext

amii

23.12.2011, 17:20:34

Najprościej to zrób UNIQUE na tabeli z użytkownikami albo dodaj coś na kształt funkcji in_use() w create_account() , która będzie sprawdzała loginy

WebspyPL

23.12.2011, 17:22:36

ammi,

Cytat

Najprościej to zrób UNIQUE na tabeli z użytkownikami

To znaczy tak?:

[SQL] pobierz, plaintext 
UNIQUE userid (userid)
[SQL] pobierz, plaintext

glacier

23.12.2011, 17:26:05

Czyli musisz zastosować kolejny warunek. Nie jestem wielkim programistą i często chodzę na około, z braku wiedzy, ale zrobiłbym tak:

1. przeszukał konkretną tabele pod wzlędęm username
2. sprawdził czy wynik jest równy 0 lub 1
3. Jeśli 0 to pozwalam dodać usera do bazy, jeśli > niż 1 daje komunikat "że taki user istniej"

Zapytanie przeszukujące tabele:

[PHP] pobierz, plaintext 
 
$zapytanie = "SELECT users FROM $tabela_uzytkownikow where username like "%$nazwa_pola_z_formularza%"""; //szukamy czy taki user występuje w bazie
 
$ile = mysql_num_rows($zapytanie); // liczymy ilość pobranych rekordów
 
elseif ($ile != 0) {
 
echo "taki user istnieje. wpisz inna nazwę";
 
}
 
else {
 
$query = "INSERT INTO user VALUES(NULL, '$userid', password('$userpassword'), '$username')";
 
}
 
[PHP] pobierz, plaintext

Oczywiście musisz dostosować powyższy kod do swojego kodu.

//EDIT

tak jak mówiłem, lubie sobie utrudniać życie

koledzy powyżej podali oczywiście łatwiejszy, szybszy i o wiele bardziej wydajniejszy sposób

)

WebspyPL

23.12.2011, 17:30:39

glacier, wiesz ja jestem kompletnie zielony w tym i mam pytanko, a mianowicie czy tamten kod, który podałem wyżej jest dobry? Co do bazy danych.

Cytat("amii")

Najprościej to zrób UNIQUE na tabeli z użytkownikami

[SQL] pobierz, plaintext 
UNIQUE userid (userid)
[SQL] pobierz, plaintext

glacier

23.12.2011, 17:40:42

To już kolega amii musi się wypowiedzieć. Ja musiałbym przeszukać internet, w jaki sposób wyświetlić komunikat, że dany user istnieje.

WebspyPL

23.12.2011, 17:41:31

Dodałem ten kod do tabeli w bazie danych i nadal mogę stworzyć konto użytkownika o takim samym loginie.

:// pomocy.

glacier

23.12.2011, 17:43:09

Pokaz kod, z dodanymi wierszami.

WebspyPL

23.12.2011, 17:44:28

Moje zapytanie do bazy wygląda tak:

[SQL] pobierz, plaintext 
CREATE TABLE user (
  usernumber MEDIUMINT(10) NOT NULL AUTO_INCREMENT,
  username VARCHAR(30) NOT NULL,
  userid VARCHAR(10) BINARY NOT NULL,
  userpassword VARCHAR(15) BINARY NOT NULL,
  PRIMARY KEY (userid),
  UNIQUE usernumber (usernumber)
  UNIQUE userid (userid)
);
[SQL] pobierz, plaintext

Co do rejestracja.php to plik jest bez zmian z mojego poprzedniego posta.

[PHP] pobierz, plaintext 
<?php
ob_start();
session_start(); // rozpoczęcie sesji
?>
 
<?php include('header.php'); ?>
<div class="content">
 
 <?php
 
 include('inc/db.php');
 
 function html_header()
 {
 global $new_win_width, $new_win_height;
 ?>
 <HTML>
 <HEAD>
 
 <TITLE>Rejestracja</TITLE>
 </HEAD>
 <BODY>
 <?php
 }
 
 function html_footer()
 {
 ?>
 </BODY>
 </HTML>
 <?php
 }
 
 
 function in_use($userid) 
 {
 global $tabela_uzytkownikow;
 
 $query = "SELECT userid FROM $tabela_uzytkownikow WHERE userid = 'userid'";
 $result = mysql_query($query);
 if(!mysql_num_rows($result)) return 0;
 else return 1;
 }
 
 
 function register_form() 
 {
 global $userid, $username;
 global $PHP_SELF;
 ?>
 <CENTER><H3>Utwórz swoje konto</H3></CENTER>
 <FORM METHOD="post" ACTION="<?php echo $PHP_SELF ?>">
 <INPUT TYPE="hidden" NAME="action" VALUE="register">
 <DIV ALIGN="center"><CENTER><TABLE BORDER="0" WIDTH="90%">
 <TR>
 <TH WIDTH="30%" NOWRAP>Imię</TH>
 <TD WIDTH="70%"><INPUT TYPE="text" NAME="username" VALUE="<?php echo $username ?>" SIZE="15"></TD>
 </TR>
 <TR>
 <TH WIDTH="30%" NOWRAP>Login</TH>
 <TD WIDTH="70%"><INPUT TYPE="text" NAME="userid" VALUE="<?php echo $userid ?>" SIZE="15" MAXLENGHT="8"></TD>
 </TR>
 <TR>
 <TH WIDTH="30%" NOWRAP>Hasło</TH>
 <TD WIDTH="70%"><INPUT TYPE="password" NAME="userpassword" SIZE="15"></TD>
 </TR>
 <TR>
 <TH WIDTH="30%" NOWRAP>Powtórz hasło</TH>
 <TD WIDTH="70%"><INPUT TYPE="password" NAME="userpassword2" SIZE="15"></TD>
 </TR>
 <TR>
 <TH WIDTH="30%" COLSPAN="2" NOWRAP>
 <INPUT TYPE="submit" VALUE="Zarejestruj się">
 <INPUT TYPE="reset" VALUE="Wyczyść">
 </TH>
 </TR>
 </TABLE>
 </CENTER></DIV>
 </FORM>
 <?php
 }
 
 
 function create_account() // funckja ta tworzy tworzy konto danego użytkownika
 {
 global $userid, $username, $userpassword, $userpassword2;
 
 
 $link_id =  include('inc/db.php');
 
 $query = "INSERT INTO user VALUES(NULL, '$userid', password('$userpassword'), '$username')";
 
 $result = mysql_query($query);
 
 html_header();
 ?>
 <CENTER><H3>
 <?php echo $userid ?>, dziękujemy za zarejestrowanie się. Teraz możesz się zalogować.
 </H3></CENTER>
 
 <DIV ALIGN="center"><CENTER><TABLE BORDER="0" WIDTH="90%">
 <TR>
 <TH WIDTH="30%" NOWRAP>Imię:</TH>
 <TD WIDTH="70%"><?php echo $username ?></TD>
 </TR>
 <TR>
 <TH WIDTH="30%" NOWRAP>Login</TH>
 <TD WIDTH="70%"><?php echo $userid ?></TD>
 </TR>
 <TR>
 <TH WIDTH="30%" NOWRAP>Hasło</TH>
 <TD WIDTH="70%"><?php echo $userpassword ?></TD>
 </TR>
 </TABLE></CENTER></DIV>
 <?php
 html_footer();
 }
 switch($action)
 {
 case "register":
 create_account();
 break;
 default:
 html_header();
 register_form();
 html_footer();
 break;
 }
 ?>
 
<center> <CENTER><H3>Przejdź do <a href="index.php" style="text-decoration: none;">Strona Główna</a></H3></CENTER></center>
 
</div>
<?php include('stopka.php'); ?>
[PHP] pobierz, plaintext

glacier

23.12.2011, 17:56:24

[PHP] pobierz, plaintext 
 
CREATE TABLE user (
  usernumber MEDIUMINT(10) NOT NULL AUTO_INCREMENT,
  username VARCHAR(30) NOT NULL,
  userid VARCHAR(10) BINARY NOT NULL,
  userpassword VARCHAR(15) BINARY NOT NULL,
  PRIMARY KEY (userid),
  UNIQUE usernumber (usernumber),
  UNIQUE username (username)
);
 
[PHP] pobierz, plaintext

WebspyPL

23.12.2011, 17:58:16

glacier, username odpowiada za imię, a userid za login.

To jak w końcu?

glacier

23.12.2011, 18:01:42

Prawda.

Więc tak:

[PHP] pobierz, plaintext 
 
CREATE TABLE user (
  usernumber MEDIUMINT(10) NOT NULL AUTO_INCREMENT,
  username VARCHAR(30) NOT NULL,
  userid VARCHAR(10) BINARY NOT NULL,
  userpassword VARCHAR(15) BINARY NOT NULL,
  PRIMARY KEY (userid),
  UNIQUE usernumber (usernumber),
  UNIQUE userid (userid)
);
 
 
[PHP] pobierz, plaintext

Sprawdzałem. Nie mogę dodać usera o takim samym loginie, więc musi działać.

WebspyPL

23.12.2011, 18:31:16

Dobra już nie duplikuje rekordów w bazie danych, ale gdy stworze takie same konto przez rejestracja.php to nadal piszę na stronie, że utworzono konto - pomimo, że go nie utworzono. Jak mam to zmienić?

Barcelona

23.12.2011, 18:53:09

Wklej jeszcze raz kod rejestracja.php

WebspyPL

23.12.2011, 18:59:18

Oto rejestracja.php

[PHP] pobierz, plaintext 
<?php
ob_start();
session_start(); // rozpoczÄ™cie sesji
?>
 
<?php include('header.php'); ?>
<div class="content">
 
<?php
 
include('inc/db.php');
 
function html_header()
{
global $new_win_width, $new_win_height;
?>
<HTML>
<HEAD>
 
<TITLE>Rejestracja</TITLE>
</HEAD>
<BODY>
<?php
}
 
function html_footer()
{
?>
</BODY>
</HTML>
<?php
}
 
 
function in_use($userid)
{
global $tabela_uzytkownikow;
 
$query = "SELECT userid FROM $tabela_uzytkownikow WHERE userid = 'userid'";
$result = mysql_query($query);
if(!mysql_num_rows($result)) return 0;
else return 1;
}
 
 
function register_form()
{
global $userid, $username;
global $PHP_SELF;
?>
<CENTER><H3>Utworz swoje konto</H3></CENTER>
<FORM METHOD="post" ACTION="<?php echo $PHP_SELF ?>">
<INPUT TYPE="hidden" NAME="action" VALUE="register">
<DIV ALIGN="center"><CENTER><TABLE BORDER="0" WIDTH="90%">
<TR>
<TH WIDTH="30%" NOWRAP>Imię</TH>
<TD WIDTH="70%"><INPUT TYPE="text" NAME="username" VALUE="<?php echo $username ?>" SIZE="15"></TD>
</TR>
<TR>
<TH WIDTH="30%" NOWRAP>Login</TH>
<TD WIDTH="70%"><INPUT TYPE="text" NAME="userid" VALUE="<?php echo $userid ?>" SIZE="15" MAXLENGHT="8"></TD>
</TR>
<TR>
<TH WIDTH="30%" NOWRAP>Hasło</TH>
<TD WIDTH="70%"><INPUT TYPE="password" NAME="userpassword" SIZE="15"></TD>
</TR>
<TR>
<TH WIDTH="30%" NOWRAP>Powtórz hasło</TH>
<TD WIDTH="70%"><INPUT TYPE="password" NAME="userpassword2" SIZE="15"></TD>
</TR>
<TR>
<TH WIDTH="30%" COLSPAN="2" NOWRAP>
<INPUT TYPE="submit" VALUE="Zarejestruj się">
<INPUT TYPE="reset" VALUE="Wyczyść">
</TH>
</TR>
</TABLE>
</CENTER></DIV>
</FORM>
<?php
}
 
 
function create_account() // funckja ta tworzy tworzy konto danego uĹźytkownika
{
global $userid, $username, $userpassword, $userpassword2;
 
 
$link_id =  include('inc/db.php');
 
$query = "INSERT INTO user VALUES(NULL, '$userid', password('$userpassword'), '$username')";
 
if (!$query) {
  echo "blad";
}
 
else {
 
$result = mysql_query($query);
 
}
 
html_header();
?>
<CENTER><H3>
<?php echo $username ?>, dziękujemy za zarejestrowanie się. Teraz możesz się zalogować.
</H3></CENTER>
 
<DIV ALIGN="center"><CENTER><TABLE BORDER="0" WIDTH="90%">
<TR>
<TH WIDTH="30%" NOWRAP>Imię</TH>
<TD WIDTH="70%"><?php echo $username ?></TD>
</TR>
<TR>
<TH WIDTH="30%" NOWRAP>Login</TH>
<TD WIDTH="70%"><?php echo $userid ?></TD>
</TR>
<TR>
<TH WIDTH="30%" NOWRAP>Hasło</TH>
<TD WIDTH="70%"><?php echo $userpassword ?></TD>
</TR>
</TABLE></CENTER></DIV>
<?php
html_footer();
}
switch($action)
{
case "register":
create_account();
break;
default:
html_header();
register_form();
html_footer();
break;
}
?>
 
</div>
<?php include('stopka.php'); ?>
[PHP] pobierz, plaintext

Barcelona

23.12.2011, 19:33:57

Powiem Ci że bardzo ale to bardzo utrudniasz sobie życie.

Po pierwsze to zobacz linie 30. Po co zamykasz </html> na początku strony.
Rejestracja użytkownika nie jest niczym innym jak dodawaniem nowych rekordów do bazy danych, a Ty z tego prostego procesu zrobiłeś zbiór funkcji i zmiennych i to wszystko jest tak porozrzucane że ciężko się połapać.

Zobacz jak wygląda prosty kod dodawania usera do bazy.

[PHP] pobierz, plaintext 
<?
$tryb = trim($_REQUEST["tryb"]);
 
if ($tryb=="dodaj") {
 
  $login = htmlspecialchars(stripslashes(trim($_POST["login"])), ENT_QUOTES);
  $haslo = htmlspecialchars(stripslashes(trim($_POST["haslo"])), ENT_QUOTES);
  $email = htmlspecialchars(stripslashes(trim($_POST["email"])), ENT_QUOTES);
 
// tutaj sprawdzam czy login ma więcej niż 4 znaki oraz czy nie ma polskich liter oraz spacji, jezeli jest ok to robi zapytanie czy taki login juz jest w bazie.
 
  if (strlen($login)<4 or !eregi("^[a-zA-Z0-9_.]+$",$login)) { $blad++;
  echo "Login musi mieć od 3 do 50 znaków bez polskich liter i spacji!";
  } else {
       $wynik=mysql_query("SELECT * FROM rejestracja WHERE login='$login'");
    if (mysql_num_rows($wynik)<>0) { $blad++;
      echo "Login jest zajęty";
    }
  }
 
  if (strlen($haslo)<6 or strlen($haslo)>50 or !eregi("^[a-zA-Z0-9]+$",$haslo)) { $blad++;
    echo "Hasło musi mieć od 6 do 50 znaków bez polskich liter i spacji!";
  }
 
// Jezeli nie ma bledu to przechodzi dalej
 
  if ($blad==0) {
    $kod = uniqid(rand());
    $haslo = md5($haslo); // zaszyfrowanie hasla
        $wynik = mysql_query("INSERT INTO rejestracja VALUES('$login', '$haslo', '$email')");
    if ($wynik) {
      echo "<p>Konto zostało założone</p>";
    }
  } else $tryb="";
}
 
if ($tryb=="") {
// Formularz do zakladania konta. Daje input o nazwie tryb oraz wartoscia dodaj.
echo'
<form action="?strona=rejestracja" method="post">
<input type="hidden" name="tryb" value="dodaj" />
<table>
<tr>
  <td>login:*</td>
  <td><input type="text" name="login" value="$login" /></td>
</tr>
<tr>
  <td>hasło:*</td>
  <td><input type="password" name="haslo" value="$haslo" /></td>
</tr>
<tr>
  <td>email:</td>
  <td><input type="text" name="email" value="$email" /></td>
</tr>
<tr>
  <td colspan="2" align="right">
  <div class="buttons">
    <button type="submit" class="pozytywnie">
        <img src="images/tick.png" alt=""/> 
        Rejestruj
    </button>    
</div></td>
</tr>
</table>
</form>
';
}
?>
[PHP] pobierz, plaintext

Bez żadnych kombinacji.

Mam nadzieje że chociaż trochę pomogłem.

WebspyPL

23.12.2011, 19:37:16

Wkleiłem ten Twój kod i tak to wygląda:

Kod

Warning: mysql_query() [function.mysql-query]: Access denied for user 'webspy'@'localhost' (using password: NO) in /home/webspy/public_html/rejestracja.php on line 23

Warning: mysql_query() [function.mysql-query]: A link to the server could not be established in /home/webspy/public_html/rejestracja.php on line 23

Warning: mysql_num_rows(): supplied argument is not a valid MySQL result resource in /home/webspy/public_html/rejestracja.php on line 24

Warning: mysql_query() [function.mysql-query]: Access denied for user 'webspy'@'localhost' (using password: NO) in /home/webspy/public_html/rejestracja.php on line 38

Warning: mysql_query() [function.mysql-query]: A link to the server could not be established in /home/webspy/public_html/rejestracja.php on line 38

A tutaj rejestracja.php

[PHP] pobierz, plaintext 
<?php
ob_start();
session_start(); // rozpoczÄ™cie sesji
?>
 
<?php include('header.php'); ?>
<div class="content">
 
<?
$tryb = trim($_REQUEST["tryb"]);
 
if ($tryb=="dodaj") {
 
  $login = htmlspecialchars(stripslashes(trim($_POST["login"])), ENT_QUOTES);
  $haslo = htmlspecialchars(stripslashes(trim($_POST["haslo"])), ENT_QUOTES);
  $email = htmlspecialchars(stripslashes(trim($_POST["email"])), ENT_QUOTES);
 
// tutaj sprawdzam czy login ma więcej niż 4 znaki oraz czy nie ma polskich liter oraz spacji, jezeli jest ok to robi zapytanie czy taki login juz jest w bazie.
 
  if (strlen($login)<4 or !eregi("^[a-zA-Z0-9_.]+$",$login)) { $blad++;
  echo "Login musi mieć od 3 do 50 znaków bez polskich liter i spacji!";
  } else {
       $wynik=mysql_query("SELECT * FROM rejestracja WHERE login='$login'");
    if (mysql_num_rows($wynik)<>0) { $blad++;
      echo "Login jest zajęty";
    }
  }
 
  if (strlen($haslo)<6 or strlen($haslo)>50 or !eregi("^[a-zA-Z0-9]+$",$haslo)) { $blad++;
    echo "Hasło musi mieć od 6 do 50 znaków bez polskich liter i spacji!";
  }
 
// Jezeli nie ma bledu to przechodzi dalej
 
  if ($blad==0) {
    $kod = uniqid(rand());
    $haslo = md5($haslo); // zaszyfrowanie hasla
        $wynik = mysql_query("INSERT INTO rejestracja VALUES('$login', '$haslo', '$email')");
    if ($wynik) {
      echo "<p>Konto zostało założone</p>";
    }
  } else $tryb="";
}
 
if ($tryb=="") {
// Formularz do zakladania konta. Daje input o nazwie tryb oraz wartoscia dodaj.
echo'
<form action="?strona=rejestracja" method="post">
<input type="hidden" name="tryb" value="dodaj" />
<table>
<tr>
  <td>login:*</td>
  <td><input type="text" name="login" value="$login" /></td>
</tr>
<tr>
  <td>hasło:*</td>
  <td><input type="password" name="haslo" value="$haslo" /></td>
</tr>
<tr>
  <td>email:</td>
  <td><input type="text" name="email" value="$email" /></td>
</tr>
<tr>
  <td colspan="2" align="right">
  <div class="buttons">
    <button type="submit" class="pozytywnie">
        <img src="images/tick.png" alt=""/> 
        Rejestruj
    </button>    
</div></td>
</tr>
</table>
</form>
';
}
?>
 
 
</div>
<?php include('stopka.php'); ?>
[PHP] pobierz, plaintext

PS: Jakieś zapytanie do tego kodu?

Barcelona

23.12.2011, 20:06:35

A jesteś połączony z bazą ? Z tego co widzę to masz Access denied.

WebspyPL

23.12.2011, 20:09:16

Faktycznie nie zauważyłem, ale teraz po rejestracji mam:

[PHP] pobierz, plaintext 
Warning: mysql_num_rows(): supplied argument is not a valid MySQL result resource in /home/webspy/public_html/rejestracja.php on line 24
[PHP] pobierz, plaintext

Rejestracja.php

[PHP] pobierz, plaintext 
<?php
ob_start();
session_start(); // rozpoczÄcie sesji
?>
 
<?php include('header.php'); ?>
<div class="content">
<?
include('inc/db.php');
$tryb = trim($_REQUEST["tryb"]);
 
if ($tryb=="dodaj") {
 
  $login = htmlspecialchars(stripslashes(trim($_POST["login"])), ENT_QUOTES);
  $haslo = htmlspecialchars(stripslashes(trim($_POST["haslo"])), ENT_QUOTES);
  $email = htmlspecialchars(stripslashes(trim($_POST["email"])), ENT_QUOTES);
 
// tutaj sprawdzam czy login ma więcej niż 4 znaki oraz czy nie ma polskich liter oraz spacji, jezeli jest ok to robi zapytanie czy taki login juz jest w bazie.
 
  if (strlen($login)<4 or !eregi("^[a-zA-Z0-9_.]+$",$login)) { $blad++;
  echo "Login musi mieć od 3 do 50 znaków bez polskich liter i spacji!";
  } else {
       $wynik=mysql_query("SELECT * FROM rejestracja WHERE login='$login'");
    if (mysql_num_rows($wynik)<>0) { $blad++;
      echo "Login jest zajęty";
    }
  }
 
  if (strlen($haslo)<6 or strlen($haslo)>50 or !eregi("^[a-zA-Z0-9]+$",$haslo)) { $blad++;
    echo "Hasło musi mieć od 6 do 50 znaków bez polskich liter i spacji!";
  }
 
// Jezeli nie ma bledu to przechodzi dalej
 
  if ($blad==0) {
    $kod = uniqid(rand());
    $haslo = md5($haslo); // zaszyfrowanie hasla
        $wynik = mysql_query("INSERT INTO rejestracja VALUES('$login', '$haslo', '$email')");
    if ($wynik) {
      echo "<p>Konto zostało założone</p>";
    }
  } else $tryb="";
}
 
if ($tryb=="") {
// Formularz do zakladania konta. Daje input o nazwie tryb oraz wartoscia dodaj.
echo'
<form action="?strona=rejestracja" method="post">
<input type="hidden" name="tryb" value="dodaj" />
<table>
<tr>
  <td>login:*</td>
  <td><input type="text" name="login" value="$login" /></td>
</tr>
<tr>
  <td>hasło:*</td>
  <td><input type="password" name="haslo" value="$haslo" /></td>
</tr>
<tr>
  <td>email:</td>
  <td><input type="text" name="email" value="$email" /></td>
</tr>
<tr>
  <td colspan="2" align="right">
  <div class="buttons">
    <button type="submit" class="pozytywnie">
        <img src="images/tick.png" alt=""/> 
        Rejestruj
    </button>    
</div></td>
</tr>
</table>
</form>
';
}
?>
 
 
</div>
<?php include('stopka.php'); ?>
[PHP] pobierz, plaintext

jacobson

23.12.2011, 20:23:57

w linijce 24 masz nazwe tabeli "rejestracja" czy jestes pewien ze ta nazwa odpowiada Twojej nazwietabeli w bazie ?
albo czy masz pole "login"

WebspyPL

23.12.2011, 21:14:12

Dobra, a teraz taki problem z zapytaniem.

[SQL] pobierz, plaintext 
CREATE TABLE rejestracja (
login VARCHAR(30) NOT NULL,
haslo VARCHAR(30) NOT NULL,
email VARCHAR(30) NOT NULL,
); 
[SQL] pobierz, plaintext

A to mi zwraca phpMyAdmin po kliknięciu na wykonanie zapytania:

Cytat

#1064 - You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near ')' at line 5

Barcelona

23.12.2011, 21:14:52

[PHP] pobierz, plaintext 
CREATE TABLE IF NOT EXISTS `rejestracja` (
  `login` varchar(50) COLLATE utf8_polish_ci NOT NULL,
  `haslo` varchar(32) COLLATE utf8_polish_ci NOT NULL,
  `email` varchar(120) COLLATE utf8_polish_ci NOT NULL
) ENGINE=MyISAM DEFAULT CHARSET=utf8 COLLATE=utf8_polish_ci;
[PHP] pobierz, plaintext

WebspyPL

23.12.2011, 21:19:39

Dobra wszystko działa, ale teraz gdy założę konto o nicku Webspy to mogę ponownie założyć konto o takim samym nicku. :/

Barcelona

23.12.2011, 21:22:30

Hmm sam korzystam z tego skryptu i u mnie nie ma takiej opcji żeby zdublowało rekordy.

WebspyPL

24.12.2011, 00:12:04

A, no właśnie duplikuje, a oto screen z bazy:

Dodatkowo podczas zakładania konta jest błąd:

Cytat

Warning: mysql_num_rows(): supplied argument is not a valid MySQL result resource in /home/webspy/public_html/rejestracja.php on line 24

Konto zostało założone

A, oto kod z rejestracja.php

[PHP] pobierz, plaintext 
<?php
ob_start();
session_start(); // rozpoczÄcie sesji
?>
 
<?php include('header.php'); ?>
<div class="content">
<?
include('inc/db.php');
$tryb = trim($_REQUEST["tryb"]);
 
if ($tryb=="dodaj") {
 
  $login = htmlspecialchars(stripslashes(trim($_POST["login"])), ENT_QUOTES);
  $haslo = htmlspecialchars(stripslashes(trim($_POST["haslo"])), ENT_QUOTES);
  $email = htmlspecialchars(stripslashes(trim($_POST["email"])), ENT_QUOTES);
 
// tutaj sprawdzam czy login ma więcej niż 4 znaki oraz czy nie ma polskich liter oraz spacji, jezeli jest ok to robi zapytanie czy taki login juz jest w bazie.
 
  if (strlen($login)<4 or !eregi("^[a-zA-Z0-9_.]+$",$login)) { $blad++;
  echo "Login musi mieć od 3 do 50 znaków bez polskich liter i spacji!";
  } else {
       $wynik=mysql_query("SELECT username FROM user WHERE username='$login'");
    if (mysql_num_rows($wynik)>0) { $blad++;
      echo "Login jest zajęty";
    }
  }
 
  if (strlen($haslo)<6 or strlen($haslo)>50 or !eregi("^[a-zA-Z0-9]+$",$haslo)) { $blad++;
    echo "Hasło musi mieć od 6 do 50 znaków bez polskich liter i spacji!";
  }
 
// Jezeli nie ma bledu to przechodzi dalej
 
  if ($blad==0) {
    $kod = uniqid(rand());
    $haslo = md5($haslo); // zaszyfrowanie hasla
        $wynik = mysql_query("INSERT INTO rejestracja VALUES('$login', '$haslo', '$email')");
    if ($wynik) {
      echo "<p>Konto zostało założone</p>";
    }
  } else $tryb="";
}
 
if ($tryb=="") {
// Formularz do zakladania konta. Daje input o nazwie tryb oraz wartoscia dodaj.
echo'
<form action="?strona=rejestracja" method="post">
<input type="hidden" name="tryb" value="dodaj" />
<table>
<tr>
<td>login</td>
<td><input type="text" name="login" value="" /></td>
</tr>
<tr>
<td>hasło</td>
<td><input type="password" name="haslo" value="" /></td>
</tr>
<tr>
<td>email:</td>
<td><input type="text" name="email" value="" /></td>
</tr>
<tr>
<td colspan="2" align="right">
<div class="buttons">
<button type="submit">
<img src="images/tick.png" alt=""/>
Rejestruj
</button>
</div></td>
</tr>
</table>
</form>
';
}
?>
 
 
</div>
<?php include('stopka.php'); ?> 
[PHP] pobierz, plaintext

Odświeżam!

gorden

24.12.2011, 00:28:36

1. zamiast ereg użyj preg, jest szybsze. w dodatku ereg ma zostać usunięte
2. mysql_error aby poznać przyczynę
3. die aby zapobiec dodawaniu rekordów kiedy wystąpi jakiś błąd
4. $login, $haslo, $email deklaruj tak:

[PHP] pobierz, plaintext 
mysql_real_escape_string(trim($_POST['aaa']));
[PHP] pobierz, plaintext

ponieważ Twoje deklaracja jest narażona na sql injection
5. zamiast SELECT username daj SELECT *

a co do samego kodu:
linia 20, zapomniałeś sprawdzić czy powyżej 50 znaków
używaj empty

WebspyPL

24.12.2011, 00:37:32

Cytat(gorden @ 24.12.2011, 00:28:36 )

2. mysql_error aby poznać przyczynę
3. die aby zapobiec dodawaniu rekordów kiedy wystąpi jakiś błąd
4. $login, $haslo, $email deklaruj tak:

[PHP] pobierz, plaintext 
mysql_real_escape_string(trim($_POST['aaa']));
[PHP] pobierz, plaintext

ponieważ Twoje deklaracja jest narażona na sql injection

Jestem początkującym mógłbyś wyjaśnić ?

1,5,6 - zaraz zrobię.

Barcelona

24.12.2011, 00:56:31

Cytat(gorden @ 24.12.2011, 00:28:36 )

[PHP] pobierz, plaintext 
mysql_real_escape_string(trim($_POST['aaa']));
[PHP] pobierz, plaintext

ponieważ Twoje deklaracja jest narażona na sql injection
5. zamiast SELECT username daj SELECT *

a co do samego kodu:
linia 20, zapomniałeś sprawdzić czy powyżej 50 znaków
używaj empty

I ja skorzystałem z Twoich porad

Jutro sobie posiedzę nad preg. Poczytałem i faktycznie eregi mają wycofać.

@WebspyPL kolega podał Ci linki do manuala, jeżeli chcesz się nauczyć PHP to rób coś sam a nie czekaj gotowce. Trochę lektury nie zaszkodzi.

gorden

24.12.2011, 00:58:54

linie 14-16, chodzi mi o podmianę na podany przeze mnie przykład:

[PHP] pobierz, plaintext 
$login = mysql_real_escape_string(trim($_POST["login"]));
[PHP] pobierz, plaintext

linia 23

[PHP] pobierz, plaintext 
$wynik=mysql_query("SELECT * FROM user WHERE username='$login'") or die(mysql_error());
[PHP] pobierz, plaintext

błąd, jaki Ci się wyświetli sobie wygoogluj i popraw. na pewno coś będzie. ewentualnie wklej tutaj.

WebspyPL

24.12.2011, 10:25:43

Dobra, a więc mój kod rejestracja.php wygląda następująco:

[PHP] pobierz, plaintext 
<?php
ob_start();
session_start(); // rozpoczÄ?cie sesji
?>
 
<?php include('header.php'); ?>
<div class="content">
<?
include('inc/db.php');
$tryb = trim($_REQUEST["tryb"]);
 
if ($tryb=="dodaj") {
 
 
  $login = mysql_real_escape_string(trim($_POST["login"]));
  $haslo = mysql_real_escape_string(trim($_POST["haslo"]));
  $email = mysql_real_escape_string(trim($_POST["email"]));
 
// tutaj sprawdzam czy login ma więcej niż 4 znaki oraz czy nie ma polskich liter oraz spacji, jezeli jest ok to robi zapytanie czy taki login juz jest w bazie.
 
  if (strlen($login)<4 or !eregi("^[a-zA-Z0-9_.]+$",$login)) { $blad++;
  echo "Login musi mieć od 3 do 50 znaków bez polskich liter i spacji!";
  } else {
       $wynik=mysql_query("SELECT * FROM rejestracja WHERE login='$login'") or die(mysql_error());
    if (mysql_num_rows($wynik)>0) { $blad++;
      echo "Wybrany login jest już używany przez innego użytkownika.";
    }
  }
 
  if (strlen($haslo)<6 or strlen($haslo)>50 or !eregi("^[a-zA-Z0-9]+$",$haslo)) { $blad++;
    echo "Hasło musi mieć od 6 do 50 znaków bez polskich liter i spacji!";
  }
 
// Jezeli nie ma bledu to przechodzi dalej
 
  if ($blad==0) {
    $kod = uniqid(rand());
    $haslo = md5($haslo); // zaszyfrowanie hasla
        $wynik = mysql_query("INSERT INTO rejestracja VALUES('$login', '$haslo', '$email')");
    if ($wynik) {
      echo "<p>Twojego konto zostało utworzone. Teraz możesz się zalogować.</p>";
    }
  } else $tryb="";
}
 
if ($tryb=="") {
// Formularz do zakladania konta. Daje input o nazwie tryb oraz wartoscia dodaj.
echo'
<form action="?strona=rejestracja" method="post">
<input type="hidden" name="tryb" value="dodaj" />
<table>
<tr>
<td>login</td>
<td><input type="text" name="login" value="" /></td>
</tr>
<tr>
<td>hasło</td>
<td><input type="password" name="haslo" value="" /></td>
</tr>
<tr>
<td>email:</td>
<td><input type="text" name="email" value="" /></td>
</tr>
<tr>
<td colspan="2" align="right">
<div class="buttons">
<button type="submit">
<img src="images/tick.png" alt=""/>
Rejestruj
</button>
</div></td>
</tr>
</table>
</form>
';
}
?>
 
 
</div>
<?php include('stopka.php'); ?> 
[PHP] pobierz, plaintext

I tutaj mam pytanie. Jak zrobić, aby w polu:

Login - było można wpisać tylko 18 znaków?
Hasło - jak zrobić, aby było można wpisać tylko 30 znaków?

Wicio

24.12.2011, 10:35:32

[HTML] pobierz, plaintext 
<input name="login" maxlength="18" />
<input type="password" name="haslo" maxlength="30" />
[HTML] pobierz, plaintext

Może mi się wydaję, ale takie podstawy to szybciej znajdziesz w googlach, a nie czekając na odpowiedź na forum.

WebspyPL

24.12.2011, 10:43:38

Dziękuje wszystkim za pomoc plusy przyznane, a temat do zamknięcia.

To jest wersja lo-fi głównej zawartości. Aby zobaczyć pełną wersję z większą zawartością, obrazkami i formatowaniem proszę kliknij tutaj.