Pomoc - Szukaj - Użytkownicy - Kalendarz
Pełna wersja: Skrypt rejestracji sprawdzenie
Forum PHP.pl > Forum > PHP
armind
  1. <?
  2.  
  3. if(!empty($_POST)){
  4.  
  5. $login = mysql_real_escape_string(htmlspecialchars($_POST['login']));
  6. $email = mysql_real_escape_string(htmlspecialchars($_POST['email']));
  7. $name = mysql_real_escape_string(htmlspecialchars($_POST['name']));
  8. $numergg = mysql_real_escape_string(htmlspecialchars($_POST['numergg']));
  9. $skype = mysql_real_escape_string(htmlspecialchars($_POST['skype']));
  10. $pass = mysql_real_escape_string(htmlspecialchars($_POST['pass']));
  11. $pass2 = mysql_real_escape_string(htmlspecialchars($_POST['pass2']));
  12.  
  13. if ($_POST['token'] == $_SESSION['token']) {
  14. if (!empty($login) && !empty($pass) && !empty($pass2) && ($pass == $pass2) && !empty($email) && filter_var($email, FILTER_VALIDATE_EMAIL) && preg_match( "/^[a-zA-Z0-9_ ]+$/" , $login)){
  15.  
  16. $jest = mysql_num_rows(mysql_query("SELECT * FROM user WHERE login = '".$login."' or email = '".$email."' LIMIT 1"));
  17.  
  18. if($jest > 0){
  19. echo '<div id="ukryj"><div class="informacja"><div class="error">Taki login/email jest już zajęty</div></div></div>';
  20. } else {
  21. mysql_query("insert into user(name, login, haslo, email, zarejestrowany, gg, skype) value ('".$name."', '".ut($login)."', '".md5($pass)."', '".ut($email)."', NOW(), '".$numergg."', '".$skype."')");
  22.  
  23. $id = mysql_insert_id();
  24. if(empty($id))
  25. echo '<div class="informacja"><div class="error">Nieoczekiwany błąd, spróbuj ponownie</div></div>';
  26. else
  27. header("Location: index.php?a=rejestracja&ok=zapisano");
  28. exit();
  29. }
  30. }else {
  31. echo '<div id="ukryj"><div class="informacja"><div class="error">Wypełnij wszystkie pola poprawnie!</div></div></div>';
  32. }
  33. }else { echo '<div id="ukryj"><div class="informacja"><div class="error">Tekst z obrazka został źle przepisany!</div></div></div>'; }
  34.  
  35. }
  36. if($_GET[ok]==zapisano) {
  37. echo'<div id="ukryj"><div class="informacja"><div class="okay">Zarejestrowano nowego użytkownika!</div></div></div>';
  38. }
  39. if($oGracz['rola'] == 3){
  40. echo'Admin, jesteś już zalogowany!';
  41. } elseif($oGracz['rola'] == 1){
  42. echo'Jestes już zalogowany!';
  43. } elseif($oGracz['rola'] == 0){
  44. ?>


Chciał bym sie tylko zapytać czy jest dobrze napisane?? a jesli tak to ok ;p
a jesli nie to prosze napisac co zmienic

Oczywiscie jest to rejestracja. ps nie wiedzialem gdzie temat zrobic.
daniel1302
Jak dla mnie to zabezpieczenia wyglądają w porządku, reszta to tragedia.
Zastosuj system szablonów(oddziel PHP od HTML),
MYSQL ulega pomału deprecjacji, więc pomyśl o zmianie drivera bazy danych. Zalecam albo PDO albo mysqli

fragment do poprawy:
  1. if($_GET[ok]==zapisano)
armind
niestety tylko mysql - a jak bys to zrobil podaj przyklad to ja cos wykmoce...
To jest wersja lo-fi głównej zawartości. Aby zobaczyć pełną wersję z większą zawartością, obrazkami i formatowaniem proszę kliknij tutaj.
Invision Power Board © 2001-2025 Invision Power Services, Inc.