Pierwszy którego nie pobrałem z tutoriala. Narazie dodaje do bazy, bez względu na to czy wszystkie pola zostały uzupełnione, to chciałbym zmienić i pytam was jak:

[PHP] pobierz, plaintext 
<?php 
 
    $conn = mysql_connect('localhost', 'xxx', 'xxx') or die('Brak połączenia z serwerem MySQL'); 
    $db = mysql_select_db('xxx', $conn) or die('Nie mogę połączyć się z bazą danych'); 
 
 
if(isset($_POST['pass']))
{
$login = $_POST['login'];
$email = $_POST['email'];
$hash = sha1($_POST['pass']);
 
$wykonaj = mysql_query("INSERT INTO users SET username='$login', pass='$hash', email='$email'");
 
if ($wykonaj) echo'Dodano do bazy!'; else 'blad przy dodawaniu do bazy';
}
else 'nie uzupelniono wszystkich pol';
 
mysql_close($conn);
?>
 
<form method="post" action="rejestruj.php">
<label>Podaj login: <input type="text" name="login"/></label>
<label>Podaj haslo: <input type="text" name="pass"/></label>
<label>Podaj email: <input type="text" name="email"/></label>
<input type="submit" value="Rejestruj"/>   
</form>
[PHP] pobierz, plaintext 

Kilka pytań do was:

? Czy kolejność kodu php ma znaczenie.
? Po co do cholery trzeba sprawdzać czy istnieje index pass issetem a nie woła o inne indexy(jak widać nie są sprawdzane i skrtpt nie krzyczy....)
? Po co $conn obok nazwy bazy, widziałem już w kilku poradach że tak trzeba robić, ale nie rozumiem dlaczego.
? Jak sprawdzić czy wszystkie pola są uzupełnione przed wysłaniem.
? Czy można coś uprościć i czy czegoś nie zrąbałęm?
(wiem że ostatnie else nie działa, to tylko taki szkic, ale właśnie co zrobić by zadziałało? ) Mało tego, jak narazie else obok $wykonaj coś też słabo wyświetlało, gdy celowo robiłem błedy w zapytaniul...

Będe wdzięczny za każde naprowadzenie.

Ad. 1

Przed wysłaniem w php się nie da, możesz najwyżej warunek postawić gdy zmienna $_POST jest empty.

[PHP] pobierz, plaintext 
if(empty($_POST['login']) || empty($_POST['pass']) || empty($_POST['email'])){
echo "wypełnij wszystkie pola";
exit;
}
else{
//zapytanie
}
[PHP] pobierz, plaintext 

skrypt podatny na sql injection.

Zrąbałeś, nie zabezpieczyleś $login przed dodanie do bazy danych.

?
@Jestem Nowy - tylko jeśli dodam ten kod to już na początku krzyczy że 'nie uzupełniono pól', już przy pierwszej wizycie, coc zrobić by to wyświetlało się tylko po nieudanej próbie wysyłki formularza, nia zaś jak teraz od razu przy odświeżeniu/pierwszej wizycie.

najpierw sprawdź czy ta zmienna wysłana POSTem jest ustawiona używając isset() a później czy jest empty() (zresztą wyżej przecież już tak robiłeś?)

Hmm, tak zrobiłem, działa, ale czy nie za dużo kodu?

[PHP] pobierz, plaintext 
if(isset($_POST['login']) || isset($_POST['pass']) || isset($_POST['email']))
if(empty($_POST['login']) || empty($_POST['pass']) || empty($_POST['email'])){
[PHP] pobierz, plaintext 

Można to jakoś ściaśnić?

PS: Co polecacie na sql injection?

[PHP] pobierz, plaintext 
    <?php
 
    $conn = mysql_connect('localhost', 'xxx', 'xxx') or die('Brak połączenia z serwerem MySQL');
    $db = mysql_select_db('xxx', $conn) or die('Nie mogę połączyć się z bazą danych');
 
 if ($_GET['act'] == 'rejestruj') {
    if(isset($_POST['login']) || isset($_POST['pass']) || isset($_POST['email'])){
	$login = mysql_real_escape_string($_POST['login']);
    $email = $_POST['email'];
    $hash = sha1($_POST['pass']);
    $wykonaj = mysql_query("INSERT INTO users SET username='".$login."', pass='".$hash."', email='".$email."'");
		if ($wykonaj){
		echo 'Dodano do bazy!';
		}
		else{ 
		echo 'blad przy dodawaniu do bazy';
		}
    }
	else {
	echo "nie wypelniles wszystkich pol";
    }
 
	mysql_close($conn);
    ?>
 
    <form method="post" action="rejestruj.php?act=rejestruj">
    <label>Podaj login: <input type="text" name="login"/></label>
    <label>Podaj haslo: <input type="text" name="pass"/></label>
    <label>Podaj email: <input type="text" name="email"/></label>
    <input type="submit" value="Rejestruj"/>
    </form>
[PHP] pobierz, plaintext 

brakuje 1 klamry } przed

[PHP] pobierz, plaintext 
mysql_close($conn);
[PHP] pobierz, plaintext 

@-Jestem Nowy- - Nie dodaje informacji gdy nie doda rekordu.

Zostanę przy czymś takim:

[PHP] pobierz, plaintext 
$login = mysql_real_escape_string($_POST['login']);
$email = $_POST['email'];
$hash = sha1($_POST['pass']);
 
 
if(isset($_POST['login']) || isset($_POST['pass']) || isset($_POST['email']))
if(empty($_POST['login']) || empty($_POST['pass']) || empty($_POST['email'])){
echo'Uzupelnij wszystkie pola!';
}
else{
	mysql_query("INSERT INTO users SET username='$login', pass='$hash', email='$email'");
	echo 'Dodano wszystkie pola poprawnie!';
	}
 
mysql_close($conn);
?>
 
<form method="post" action="aktywacja.php">
<label>Podaj login: <input type="text" name="login"/></label>
<label>Podaj haslo: <input type="text" name="pass"/></label>
<label>Podaj email: <input type="text" name="email"/></label>
<input type="submit" value="Aktywuj konto"/>   
</form>
 
[PHP] pobierz, plaintext 

Byłbym wdzięczny za dwa słowa odnośnie tego kodu.

Może użyć coś takiego:(znalazłem to w pewnym gotowcu)

[PHP] pobierz, plaintext 
$login = htmlspecialchars(stripslashes(strip_tags(trim($_POST["login"]))), ENT_QUOTES);
        $haslo = $_POST["haslo"];
        $haslo2 = $_POST["haslo2"];
        $email = htmlspecialchars(stripslashes(strip_tags(trim($_POST["email"]))), ENT_QUOTES);
        $email2 = htmlspecialchars(stripslashes(strip_tags(trim($_POST["email2"]))), ENT_QUOTES);
        $imie = htmlspecialchars(addslashes(strip_tags(trim($_POST["imie"]))), ENT_QUOTES);
        $nazwisko = htmlspecialchars(addslashes(strip_tags(trim($_POST["nazwisko"]))), ENT_QUOTES);
[PHP] pobierz, plaintext 

Czy konieczne jest tyle funkcji sprawdzających? Czy one w jakimkolwiek stopniu zabezpieczają przed SQL Injection? Jeśli nie przed tym, to przed czym zabezpieczają?