Forum PHP.pl > [PHP] sprawdzanie formularza

Pomoc - Szukaj - Użytkownicy - Kalendarz

Pełna wersja: [PHP] sprawdzanie formularza

Terrorizer

16.08.2014, 17:01:15

Mam problem ze sprawdzaniem poprawności formularza rejestracji...
Właściwie to filtruje mi większość pomyłek ale
Wystarczy ,że wpiszę w adres email coś w rodzaju abc@abc.pl i konto zapisuje się w bazie mimo braku wypełnienia reszty pól.
Czyżbym coś przeoczył?

[PHP] pobierz, plaintext 
if (isset($_POST['register'])){
if (!empty($_POST)){
        if (!empty($_POST['email']) 
        && (!empty($_POST['pass'])) 
		&& (!empty($_POST['passre']))) {
		} else echo("<span class='info'>Wypełnij wszystkie pola!<br /></span>");
 
$email = $_POST['email'];
$password = $_POST['pass'];	
$nick = $_POST['nick'];
    if ((strlen($nick) < 4) || (strlen($nick) > 40)) echo "<span class='info'>Nick jest za długi lub za krótki<br /></span>";
	if ((strlen($email) < 8) || (strlen($email) > 40))   echo "<span class='info'>Email za krótki lub za długi!<br></span>";
	if ((strlen($password) < 6) || (strlen($password) > 40))   echo "<span class='info'>Hasło za długie lub za krótkie!<br></span>";
	if ($_POST['pass'] == $_POST['passre']) {
	if (filter_var($email, FILTER_VALIDATE_EMAIL)){
		$pass = md5(sha1($password));
 
	$alreadyused = mysql_query("SELECT * FROM users WHERE email ='$email' ")  or die (mysql_error());
		if (mysql_num_rows($alreadyused) > 0) {echo "<span class='info'>Email jest zajęty!</span>";} 
		else {mysql_query('INSERT INTO users(email, pass) VALUES ("'.$_POST["email"].'" , "'.$_POST["pass"].'")') or die (mysql_error());
		header('location: index.php');}
   }
	else echo "<span class='info'>Email nie jest poprawny!<br /></span>";
} else echo "<span class='info'>Hasła muszą być identyczne!<br /></span>";
}}
[PHP] pobierz, plaintext

Beniooo

16.08.2014, 17:07:10

[PHP] pobierz, plaintext 
if (isset($_POST['register'])){
if (!empty($_POST)){
        if (!empty($_POST['email']) 
        && (!empty($_POST['pass'])) 
		&& (!empty($_POST['passre']))) {
		} else{
 echo("<span class='info'>Wypełnij wszystkie pola!<br /></span>");
die();
}
 
$email = $_POST['email'];
$password = $_POST['pass'];	
$nick = $_POST['nick'];
    if ((strlen($nick) < 4) || (strlen($nick) > 40)) echo "<span class='info'>Nick jest za długi lub za krótki<br /></span>";
	if ((strlen($email) < 8) || (strlen($email) > 40))   echo "<span class='info'>Email za krótki lub za długi!<br></span>";
	if ((strlen($password) < 6) || (strlen($password) > 40))   echo "<span class='info'>Hasło za długie lub za krótkie!<br></span>";
	if ($_POST['pass'] == $_POST['passre']) {
	if (filter_var($email, FILTER_VALIDATE_EMAIL)){
		$pass = md5(sha1($password));
 
	$alreadyused = mysql_query("SELECT * FROM users WHERE email ='$email' ")  or die (mysql_error());
		if (mysql_num_rows($alreadyused) > 0) {echo "<span class='info'>Email jest zajęty!</span>";} 
		else {mysql_query('INSERT INTO users(email, pass) VALUES ("'.$_POST["email"].'" , "'.$_POST["pass"].'")') or die (mysql_error());
		header('location: index.php');}
   }
	else echo "<span class='info'>Email nie jest poprawny!<br /></span>";
} else echo "<span class='info'>Hasła muszą być identyczne!<br /></span>";
}}
[PHP] pobierz, plaintext

Po prostu dałeś info o tym, że nie wszystkie pola wypełnione i nie zastopowałeś wykonywania kodu.

To jest wersja lo-fi głównej zawartości. Aby zobaczyć pełną wersję z większą zawartością, obrazkami i formatowaniem proszę kliknij tutaj.