Pomoc - Szukaj - Użytkownicy - Kalendarz
Pełna wersja: [MySQL][inne][PHP]Skrypt nie sprawdza czy wartość jest w bazie
Forum PHP.pl > Forum > Przedszkole
MnicH.
11.09.2009, 15:34:38
Witam,
mam dziwny problem.
Napisałem sobie skrypt rejestracji, to jest kawałek jego:
[PHP] pobierz, plaintext 
  1. <?php
  2. try{
  3. $pdo = new PDO($cbaza[skt], $cbaza[user], $cbaza[pass], array(PDO::MYSQL_ATTR_INIT_COMMAND => "SET NAMES utf8"));
  4. $pdo->setAttribute(PDO::ATTR_ERRMODE, PDO::ERRMODE_EXCEPTION);
  5.  
  6. if(isset($_POST['reg'])){
  7.  
  8. 	//
  9. 	$login		= $_POST['login'];
  10. 	$haslo		= $_POST['haslo'];
  11. 	$haslo2		= $_POST['haslo2'];
  12. 	$email		= $_POST['email'];
  13. 	$imie		= $_POST['imie'];
  14. 	$gg			= $_POST['gg'];
  15. 	$telefon	= $_POST['telefon'];
  16. 	$premium	= $_POST['premium'];
  17. 	$regulamin	= $_POST['regulamin'];
  18.  
  19. 	if(!isset($regulamin)){
  20. 		$error=1;
  21. 		$serror.='Akceptacja regulaminu jest wymagana!<br>';
  22. 	}
  23.  
  24.     if(isset($regulamin)){
  25.  
  26. 		//sprawdzenie loginu
  27. 		$sprLogin=$pdo->prepare('SELECT * FROM lista_graczy WHERE login=:login');
  28. 		$sprLogin->bindValue(':login', $login, PDO::PARAM_STR);
  29. 		if($sprLogin->fetch()==1){
  30. 			$error=1;
  31. 			$serror.='Podany Login jest już zajęty.<br>';
  32. 		}
  33.  
  34. 		//sprawdzenie maila
  35. 		$sprMail=$pdo->prepare('SELECT * FROM lista_graczy WHERE email=:mail');
  36. 		$sprMail->bindValue(':mail', $email, PDO::PARAM_STR);
  37. 		if($sprMail->fetch()==1){
  38. 			$error=1;
  39. 			$serror.='Podany E-Mail jest już zajęty.<br>';
  40. 		}
  41.  
  42. 		//sprawdzenie ip
  43. 		$ip = $_SERVER['REMOTE_ADDR'];
  44. 		$sprIp=$pdo->prepare('SELECT * FROM lista_graczy WHERE ipreg=:ip');
  45. 		$sprIp->bindValue(':ip', $ip, PDO::PARAM_STR);
  46. 		if($sprIp->fetch()==1){
  47. 			$error=1;
  48. 			$serror.='Z tego Komputera już ktoś się rejestrował!<br>';
  49. 		}
  50.  
  51.         if($error==1){
  52. 			echo'<div class="blad">'.$serror.'</div>';
  53. 		}
  54. 		if($error==0){
  55. 		}
  56.  
  57. 	}else{
  58. 		echo'<div class="blad">'.$serror.'</div>';
  59. 	}
  60. }
  61.  
  62.  
  63.  
  64. if($form==0){
  65. echo'<form action="" method="post">
  66. //formularz
  67. </form>';
  68. }
  69.  
  70. }catch(PDOException $e){
  71. 	require_once('pages/error/99.php');
  72. }
  73. ?>
[PHP] pobierz, plaintext


Jeśli podam login który istnieje w bazie skrypt i tak go puści. tak samo z mailem i ip.

I moje 2 pytanie, bo nigdzie nie mogę znaleźć odpowiedzi.
czy zapis pierwszy czy 2 jest poprawny?
1. SELECT * FROM lista_1 AND list_2 WHERE cos=cos
2. SELECT * FROM lista_1, list_2 WHERE cos=cos
TrevorGryffits
11.09.2009, 15:37:14
Podejrzewam, zę chodzi o register_globals...
kfc4
11.09.2009, 15:40:29
Sprawdź co jest w zmiennej $login.
MnicH.
11.09.2009, 15:41:56
kod został z edytowany, bo nie dodałem paru linijek.
To jest wersja lo-fi głównej zawartości. Aby zobaczyć pełną wersję z większą zawartością, obrazkami i formatowaniem proszę kliknij tutaj.
Invision Power Board © 2001-2025 Invision Power Services, Inc.