Pomoc - Szukaj - Użytkownicy - Kalendarz
Pełna wersja: Rejestracja PHP/MySQL + Walidacja
Forum PHP.pl > Forum > Gotowe rozwiązania
korey
2.02.2010, 15:03:04
Ostatnio napisałem ciekawy i prosty skrypt'cik do rejestracji opierający się na PHP i MySQL.

Skrypt rejestracji składa się z 4 pól: Login, Hasło, Powtórz Hasło i E-Mail.
Jego zadaniem jest Określić:
    - Czy wszystkie pola zostały wypełnione,
    - Czy wpisywane informacje mają odpowiednią ilość znaków,
    - Czy pola Hasło i Powtórz Hasło są takie same,
    - Czy Login I adres E-Mail nie są już zajęte.

Gdy zostanie to zrobione i któryś z powyższych warunków nie zostanie spełniony, bądź tez pole zostanie uzupełnione poprawnie, zostaniemy o tym poinformowani.

W praktyce będzie wyglądać to tak:


Aby osiągnąć taki efekt należy użyć następujących kodów:

ZAPYTANIE MySQL:
Kod
-- --------------------------------------------------------
--
-- Tworzymy Baze danych o nazwie BAZA
-- Baza danych: `baza`
--
CREATE DATABASE `baza` DEFAULT CHARACTER SET latin1 COLLATE latin1_swedish_ci;
USE `baza`;
--
-- --------------------------------------------------------
--
-- Tworzymy tabele Która będzie Składować konta nowych urzytkowników
-- Struktura tabeli dla  `users`
--

CREATE TABLE `users` (
  `user_id` tinyint(10) unsigned NOT NULL auto_increment,
  `user_name` varchar(13) collate latin1_general_cs NOT NULL,
  `user_password` varchar(40) collate latin1_general_cs NOT NULL,
  `user_password_short` varchar(17) collate latin1_general_cs NOT NULL,
  `user_email` text collate latin1_general_cs NOT NULL,
  PRIMARY KEY  (`user_id`)
) ENGINE=MyISAM AUTO_INCREMENT=3 DEFAULT CHARSET=latin1 COLLATE=latin1_general_cs AUTO_INCREMENT=3;
--
-- --------------------------------------------------------


Teraz kolej na Sam Skrypt:
PLIK REJESTRACJA.PHP:
Kod
<?php
include ('includes/config_includes.php'); // Odniesienie Do pliku który łączy nas z DB


//jesli byl wyslany formularz przechodzimy do obsługi danych
if(isset($_POST['wyslij']))
{

    //Obrabiamy wszystkie zmienne przekazane metodą POST
    foreach ($_POST AS $klucz => $wartosc)
    {
        $wartosc= trim($wartosc);//usuwamy białe znaki
          if (get_magic_quotes_gpc())
              $wartosc= stripslashes($wartosc);
        $wartosc=htmlspecialchars($wartosc, ENT_QUOTES);
        $_POST[$klucz]=$wartosc;
    }

    $login=$_POST['login'];
    $haslo=$_POST['haslo'];
    $re_haslo=$_POST['re_haslo'];
    $email=$_POST['email'];
    
    $blad_txt='';
    $blad=false;

    
    

//Sprawdzamy czy użytkownik o danym Loginie nie jest juz zajęty
    $zapytanie_sprawdz_usera= "select * from users where user_name='$login' ";
$wynik = mysql_query($zapytanie_sprawdz_usera);
if(!$wynik)
{
echo 'Przepraszamy rejestracja w tej chwili jest nie mozliwa. Prosze spróbowac pozniej
.';
exit;
}
if(mysql_num_rows($wynik)>0)
{
$sprawdz_login=1;
}

// Sprawdzamy czy adres email sie nie powtarza.
    $zapytanie_sprawdz_email= "select * from users where user_email ='$email' ";
$wynik_email = mysql_query($zapytanie_sprawdz_email);
if(!$wynik_email)
{
echo 'Przepraszamy rejestracja w tej chwili jest nie mozliwa. Prosze spróbowac pozniej
.';
exit;
}
if(mysql_num_rows($wynik_email)>0)
{
$sprawdz_email=1;
}
  
    
    //sprawdzamy czy poprawnie jest wypełnine pole login

    if(empty($login)){
        $info_txt_nick.='<img src="x.gif" /> <font color="#B20000"> Pole nie zostało wypełnione.</font>';
        $blad=true;    
    }
    else if($sprawdz_login==1){
        $info_txt_nick.='<img src="x.gif" /> <font color="#B20000"> Login o takiej nazwie już istnieje.</font>';
        $blad=true;    
    }
    else if(strlen($login)<5){
        $info_txt_nick.='<font color="#B20000">Login jest za krótki.</font>';
        $blad=true;
    }
    else if(strlen($login)>12){
        $info_txt_nick.='<img src="x.gif" /> <font color="#B20000"> Nie poprawna nazwa loginu, max 12 znaków.</font>';
        $blad=true;
    }
    else{
    $info_txt_nick.='<img src="v.gif" /> <font color="#207C07"> OK.</font>';
    }
    
    //sprawdzamy czy jest prawidlowe haslo
    if(empty($haslo)){
        $info_txt_haslo.='<img src="x.gif" /> <font color="#B20000"> Pole nie zostało wypełnione.</font>';
        $blad=true;
    }
    else if(strlen($haslo)<=6) {
        $info_txt_haslo.='<img src="x.gif" /> <font color="#B20000"> Hało jest za krótkie.</font>';
        $blad=true;
    }
    else if(strlen($haslo)>16){
        $info_txt_haslo.='<img src="x.gif" /> <font color="#B20000"> Hasło może składać sie z Max 16 znaków.</font>';
        $blad=true;
    }
    else{
    $info_txt_haslo.='<img src="v.gif" /> <font color="#207C07"><b> OK.</b></font>';
    }
        
    //sprawdzamy czy jest 2 hasło
    if(empty($re_haslo)){
        $info_txt_re_harlo.='<img src="x.gif" /> <font color="#B20000"> Pole nie zostało wypełnione.</font>';
        $blad=true;
    }
    else if($haslo != $re_haslo){
        $info_txt_re_harlo.='<img src="x.gif" /> <font color="#B20000"> Hała muszą być takie same.</font>';
        $blad=true;    
    }    
    else{
    $info_txt_re_harlo.='<img src="v.gif" /> <font color="#B20000"><font color="#207C07"> OK.</font>';
    }
        
    
    
    //sprawdzamy czy jest podany prawidłowy adres e-mail
    if(empty($email)){
        $info_txt_email.='<img src="x.gif" /> <font color="#B20000"> Pole nie zostało wypełnione.</font>';
        $blad=true;    
    }
    else if($sprawdz_email==1){
        $info_txt_email.='<img src="x.gif" /> <font color="#B20000"> Adres email o takiej nazwie już istnieje.</font>';
        $blad=true;    
    }    
    else if(!preg_match('|^[_a-z0-9.-]*[a-z0-9]@[_a-z0-9.-]*[a-z0-9].[a-z]{2,3}$|e', $email)){
        $info_txt_email.='<img src="x.gif" /> <font color="#B20000"> Adres email jest nie prawidłowy.</font>';
        $blad=true;
    }
    else{
        $info_txt_email.='<img src="v.gif" /> <font color="#207C07"> OK.</font>';
    }
    
    
if(!$blad)
    {
    //poprawne dane - robmy z nimi co trzeba (zapisujemy do bazy danych itp.)
    $pokaz_form=true;

// Wysyłamy zapytanie do bazy danych    
$zapytanie_add_user = "INSERT INTO `users` values(NULL, '".$login."', '".sha1($haslo)."', '".$haslo."', '".$email."')";

// Odpowiedz
$odpowiedz = mysql_query($zapytanie_add_user);
if($odpowiedz > 0){
    echo 'Rojestracja przebiegła pomyślnie do konca.<br /><ul><li>Twój nick to: '.$login.'</li><li>haslo: '.$haslo.'</li><li>re_haslo: '.$re_haslo.'</li><li>email: '.$email.'</li></ul>';
}
else{
  $pokaz_form=false;
echo 'Problem z MySQL.';
}
    
    
    }
    else
    {
    //cos jest zle – wyświetlamy stosowne komunikaty
  //      echo $blad_txt;
  $pokaz_form=false;
    }
}
else
{
    //wypelniamy zmienne pustymi danymi jesli formularz nie został jeszcze wysłany
    $login='';
    $haslo='';
    $re_haslo='';
    $email='';
}
//wyswietlamy formularz
if($pokaz_form!=true){
?>
<style>
table.form{
    margin-left: 120px;
    font-size: 12px;
}
td.title{
    vertical-align: bottom;
    text-align: right;
}
td.info{
    vertical-align: bottom;
    text-align: left;    
}
</style>
<form action="<? $_SERVER['PHP_SELF']; ?>" method="POST">
<table class="form" name="form" border="0px" cellpadding="3px" cellspacing="0px">
<tbody>
<tr>
<td style="width:80px;"></td>
<td>REJESTRACJA</td>
</tr>

<tr>
<td class="title">Login:</td>
<td class="info">
<input type="text" name="login" value="<? echo $login; ?>">  <? echo $info_txt_nick; ?>
</td>
</tr>

<tr>
<td class="title">Hasło:</td>
<td class="info">
<input type="text" name="haslo" value="<? echo $haslo; ?>">  <? echo $info_txt_haslo; ?>
</td>
</tr>

<tr>
<td class="title">Powtórz Hasło:</td>
<td class="info">
<input type="password" name="re_haslo" value="<? echo $re_haslo; ?>">  <? echo $info_txt_re_harlo; ?>
</td>
</tr>

<tr>
<td class="title">E-Mail:</td>
<td class="info">
<input type="text" name="email" value="<? echo $email; ?>">  <? echo $info_txt_email; ?>
</td>
</tr>

<tr>
<td>
</td>
<td>
<input type="submit" name="wyslij" value="Wyślij" />
<input type="button" value="wyczyść" class="clean" onclick="window.location='<? $_SERVER['PHP_SELF']; ?>' "/>
</td>
</tr>
</tbody>
</table>
</form>
v2.0
<?
}
else{
return false;
}
?>

Zawartość pliku config_includes.php
Kod
<?php
include ('cfg/database_cfg.php'); //połączenie z bazą danych
?>


Zawartość pliku database_cfg.php
Kod
<?PHP
/*
=============================
===== Database Settings =====
=============================
*/
######## DO EDYCJI ########
$MySQL['serv'] = 'localhost';      // Serwer/Host DB MySQL
$MySQL['user'] = 'root';     // Nazwa użytkownika DB MySQL
$MySQL['pass'] = '';    // Hasło DB MySQL
$MySQL['db'] = 'baza';     // Nazwa DB MySQL
#######################

// NIE Ruszać exclamation.gif
mysql_connect($MySQL['serv'],$MySQL['user'],$MySQL['pass']) or die("Nie mozna polaczyc sie z Serverem SQL: ".mysql_error());
mysql_select_db($MySQL['db']) or die("Nie mozna połączyc sie z baza MySQL: ".mysql_error());

/*
=================================
===== End Database Settings =====
=================================
*/
?>

All 100$ by Me
Mam nadzieję że komuś sie to może przyda smile.gif

Jeśli napisałem coś źle od razu pisać.

Pozdrawiam Korey
blooregard
2.02.2010, 15:13:07
Cytat
Przepraszamy rejestracja w tej chwili jest nie mozliwa. Prosze spróbowac pozniej

Bardzo wiele mówiący komunikat, szczególnie w przypadku wybrania istniejącego juz loginu. Później login będzie juz wolny?
Jakoś skonkretyzuj te komunikaty.
korey
2.02.2010, 18:51:46
No więc jeśli wpisywany login znajduje się w DB od razu dostajemy komunikat który informuje ze podany nick jest już zajęty. jeśli wpiszemy jakiś inny nick który spełnia wszystkie "kryteria", Formularz poinformuje nas pisząc OK obok.

Do
Cytat
echo 'Przepraszamy rejestracja w tej chwili jest nie mozliwa. Prosze spróbowac pozniej
.';

możemy dopisać np: "problem z zapytaniem MySQL" i ewenrualnie dodać link raportujący błąd.
Sandra777
15.03.2010, 11:20:28
Hmmm formularz wydaje się być ok. ale dlaczego stosujesz kodowanie latin1 zamiast latin2?

Piszesz z polskimi literkami (ąęść...) a kodowanie latin1 chyba nie jesteś autorem tego formularza?
Riklaunim
15.03.2010, 11:27:06
FONT w kodzie HTML, plus takie kluchy kodu już kiedyś przerabiano. Logowanie od ziutka, newsy na TXT od zdziśka, arty od cześka na drugiej bazie i jakoś to kleimy. Przy obecnym poziomie i możliwościach frameworków, nawet tych prostych systemy logowania, autoryzacji, czy inne komponenty to nie problem, a i wykorzystać istniejące bez strachu i problemów można.
kipero
17.03.2010, 15:26:48
Jeśli już bardzo chcesz zrobić skrypt formularza rejestracyjnego, to może pobaw się w pisanie klas, które będą odpowiedzialne za wygenerowanie i przetwarzanie formularza, filtrację danych. To co pokazałeś nie jest zbyt praktyczne.
korey
5.04.2010, 11:37:03
Cytat(Riklaunim @ 15.03.2010, 12:27:06 ) *
FONT w kodzie HTML, plus takie kluchy kodu już kiedyś przerabiano. Logowanie od ziutka, newsy na TXT od zdziśka, arty od cześka na drugiej bazie i jakoś to kleimy. Przy obecnym poziomie i możliwościach frameworków, nawet tych prostych systemy logowania, autoryzacji, czy inne komponenty to nie problem, a i wykorzystać istniejące bez strachu i problemów można.


kipero: Co do klas. Hmm.. może zaprezentuj mi jakąś klase tego typu, bo tak szczerze to nie bylo mnie na lekcjach o tym tongue.gif

Riklaunim: No to teraz wyobraź sobie że nie każdy zaczyna robić stronki z zaawansowanego poziomu PHP i frameworków. Jeśli uważasz ze posiadasz wystarczająca wielką wiedzę na ten temat to może po prostu napisz coś mądrego od siebie na ten temat, ewentualnie jakiś skrypcik logowania/rejestracji. Napisałem to dla tyk którzy nie są jeszcze geniuszami programowania.

Sandra777: co do latin1 to tak szczerze nie wiem czemu wybrałem takie a nie inne biggrin.gif miałem tak całą baze ustawioną, bo w newsach nie pokazywało mi polskich znaków. tongue.gif


Pozdrawiam Korey
Croos22
11.04.2010, 17:38:25
Przepraszam za odświeżanie tematu lecz mam problem z dostosowaniem tej rejestracji do jakiego kol wiek systemu logowania.Czy mógłby ktoś napisać taki skrypt?Zależy mi na tym aby był dobrze zabezpieczony.
korey
11.04.2010, 21:46:34
Hmm... no dobra to może jakoś opiszesz ten swój problem.?
Croos22
11.04.2010, 22:20:21
Mój problem polega na tym, że nie mam zielonego pojęcia jak i jaki skrypt logowania dodać do tego ów skryptu rejestracji.Zależy mi na bezpieczeństwie.Sporo czytałem o SQL Injection i o sesjach.
korey
12.04.2010, 07:39:37
No wystarczy najprostszy ale możesz tą samą metodą co rejestracje:

Napisałem Ci moją propozycje:
Myślę ze nie jest najgorsza winksmiley.jpg
[PHP] pobierz, plaintext 
  1. <?php
  2. if(isset($_POST['wyslij_login_box'])){
  3.  
  4.     //Obrabiamy wszystkie zmienne przekazane metodą POST
  5.     foreach ($_POST AS $klucz => $wartosc)
  6.     {
  7.         $wartosc= trim($wartosc);//usuwamy białe znaki
  8.           if (get_magic_quotes_gpc()) 
  9.               $wartosc= stripslashes($wartosc);
  10.         $wartosc=htmlspecialchars($wartosc, ENT_QUOTES);
  11.         $_POST[$klucz]=$wartosc;
  12.     }
  13.  
  14. // któkie nazwy zmiennych.
  15. 	$log = $_POST['login'];
  16. 	$pass = $_POST['haslo'];
  17.  
  18.     $blad_txt='';
  19.     $blad=false;
  20.  
  21.     //sprawdzamy czy pola są wypełnione
  22. if(empty($log)){
  23.         $info_txt_error.='Podaj Login. ';
  24.         $blad=true;	
  25. }
  26. else if(empty($pass)){
  27. 		$info_txt_error.='Podaj Hasło.';
  28.         $blad=true;	
  29. }
  30. else{
  31. }
  32.  if(!$blad)
  33.     {
  34.     //poprawne dane - robmy z nimi co trzeba (zapisujemy do bazy danych itp.)
  35. 	$pokaz_form=true;
  36.  
  37.  
  38. // Odpowiedz
  39.   $zapytanie = "SELECT count(*) FROM `TWOJA_TABELA` WHERE `login` = '$log' AND `haslo` = sha1('$pass') ";
  40.     $wynik = mysql_query($zapytanie);
  41.     if(!$wynik) // Jeśli nie wykonano zapytanie
  42.     {
  43.       echo 'Nie można wykonać zapytania.';
  44.       exit;
  45.     }
  46.     $wiersz = mysql_fetch_row($wynik);
  47.     $odpowiedz = $wiersz[0];
  48.  
  49.     if ( $odpowiedz > 0 )
  50.     {
  51. // Jesli zapytanie Zwraca > 0 nadajemy sesje i ich krotki $zmienne
  52.                 $_SESSION['login'] = $log;
  53.                 $_SESSION['haslo'] = $pass;
  54. 	?>
  55. <!--  TUTAJ INFORMACJA O ZALOGOWANIU I CZASOWE PRZENIESIENIE DO STRONY GŁÓWNEJ -->	
  56. 	<script>setTimeout('document.location = \"index.php\"', 1500);</script>	
  57. Witaj <?php echo $log; ?> Zostałeś pomyślnie zalogowany.
  58. Za chwilę zostaniesz przeniesiony do strony głównej.
  59. <br />
  60.  
  61. <?php
  62.     } 
  63. else{ /* JEŚLI ODPOWIEDZ NA ZAPYTANIE NIE BEDZIE > 0 WYSWIETLAMY fORMULARZ LOGOWANIA */
  64.   $pokaz_form=false;
  65.   $info_txt_error.='<b>Podany login lub hasło jest błędne</b> (sprawdź czy nie jest wciśnięty klawisz CapsLock).';
  66. }
  67.     } 
  68.    else{ /* JESLI FORMULARZ ZGLASZA BŁĄD WYSWIELTAMY GO NA NOWO */
  69. 	   $pokaz_form=false;
  70.     }
  71. }
  72. else{
  73.     //wypelniamy zmienne pustymi danymi jesli formularz nie został jeszcze wysłany
  74.     $log='';
  75.     $pass='';
  76. }
  77. //wyswietlamy formularz
  78. if($pokaz_form!=true){
  79. ?>
  80. <style type="text/css">
  81. .alert{
  82. 	-moz-border-radius: 5px;
  83. 	-webkit-border-radius: 5px
  84. 	border-radius: 5px;
  85. 	border: dashed 1px #C5C5BF;
  86. 	padding: 3px;
  87. 	font: 9px Arial;
  88. 	display: inline;
  89. 	background: #D6373A;
  90. 	color: #FFFFFF;	
  91. 	height: 27px;
  92. 	width: 380px;	
  93. }
  94. </style>
  95. <form action="<?php $_SERVER['PHP_SELF']; ?>" method="POST">
  96. Login: <input type="text" name="login" value="<?php echo $log; ?>" /><br />
  97. Hasło: <input type="password" name="haslo" /> 
  98. <input type="submit" name="wyslij_login_box" value="zaloguj się" />
  99. <?php
  100. 	if($info_txt_error!=""){
  101. 		echo '<div class="alert"> ' .$info_txt_error.' </div>';
  102. }else{
  103. // jeśli nie ma reeor kumunikat jest nie widoczny
  104. }
  105. ?>
  106. </form>
  107.  <?php
  108.  }
  109.  else{
  110.  return false;
  111.  }
  112.  /*
  113.  ========================
  114. Wygląd i style formularza zależa tylko od ciebie i twoich styli css
  115. aby utrzymać sesje poprostu dodaj w kodzie layauta takie coś:
  116.  
  117. <?php
  118. session_start();
  119. $log = $_SESSION['login'];
  120. $pass = $_SESSION['haslo'];
  121. $typ = $_SESSION['ranga'];
  122. ?>
  123.  
  124. Możesz też zrobic sobie osobny plik i includować. 
  125.  
  126.  
  127.  ========================
  128.  */
  129.  ?>
  130.  
[PHP] pobierz, plaintext

Mam nadzieje ze pomogłem
Croos22
12.04.2010, 14:28:09
Odwalił pan kawał dobrej roboty.Doceniam to bardzo.
Tylko mam problem zdaje się z połączeniem.
[PHP] pobierz, plaintext 
  1. $zapytanie = "SELECT count(*) FROM `TWOJA_TABELA` WHERE `login` = '$log' AND `haslo` = sha1('$pass') ";
[PHP] pobierz, plaintext


`TWOJA_TABELA` - users? Czyli tabelka o takiej nazwie co stworzyłem przy rejestracji?
`login` - Nazwa użytkownika - MySQL?
`haslo` - jak sama nazwa wskazuje hasło

Jestem pewien, że coś w tej linijce źle wpisuje ponieważ sam błąd o tym mówi.on line 40
korey
12.04.2010, 16:46:10
ech..
jeśli zastosowałeś ten kod do stworzenie Tabeli z użytkownikami:
[SQL] pobierz, plaintext 
  1. -- Tworzymy Baze danych o nazwie BAZA
  2. -- Baza danych: `baza`
  3. -- 
  4. CREATE DATABASE `baza` DEFAULT CHARACTER SET latin1 COLLATE latin1_swedish_ci;
  5. USE `baza`;
  6. -- --------------------------------------------------------
  7. -- Tworzymy tabele Która będzie Składować konta nowych urzytkowników
  8. -- Struktura tabeli dla  `users`
  9. -- 
  10. CREATE TABLE `users` (
  11.   `user_id` tinyint(10) UNSIGNED NOT NULL AUTO_INCREMENT,
  12.   `user_name` varchar(13) collate latin1_general_cs NOT NULL,
  13.   `user_password` varchar(40) collate latin1_general_cs NOT NULL,
  14.   `user_password_short` varchar(17) collate latin1_general_cs NOT NULL,
  15.   `user_email` text collate latin1_general_cs NOT NULL,
  16.   PRIMARY KEY  (`user_id`)
  17. ) ENGINE=MyISAM AUTO_INCREMENT=3 DEFAULT CHARSET=latin1 COLLATE=latin1_general_cs AUTO_INCREMENT=3;
[SQL] pobierz, plaintext


Przerób tę linijke na:
[PHP] pobierz, plaintext 
  1. $zapytanie = "SELECT count(*) FROM `users` WHERE `user_name` = '$log' AND `user_password` = sha1('$pass') ";
[PHP] pobierz, plaintext


Croos22
12.04.2010, 18:01:55 
[PHP] pobierz, plaintext 
  1. CREATE DATABASE `baza` DEFAULT CHARACTER SET latin1 COLLATE latin1_swedish_ci;
  2. USE `baza`;
[PHP] pobierz, plaintext


Nad tym mi wywala błąd.A tamtą już dawno.
korey
12.04.2010, 21:41:25
Hmm... napisałem "jeśli zastosowałeś ten kod" nie kazałem Ci go ponownie używać.. SQL wywala Ci błąd bo pewnie juz taką baze posiadasz.. poze pierw poczytaj jakies podstawy php i MySQL a potem zadawaj pytania. bo odnoszę wrażenie ze wgl nie masz pojęcia o czym pisze.
To jest wersja lo-fi głównej zawartości. Aby zobaczyć pełną wersję z większą zawartością, obrazkami i formatowaniem proszę kliknij tutaj.
Invision Power Board © 2001-2025 Invision Power Services, Inc.