Mam stronkę i potrzebuję zrobić do niej rejestrację (wiem, że to jeden z najczęściej poruszanych tematów). Ponieważ nie lubię gotowców piszę własny skrypt. Po wrzuceniu na serwer wyświetla się, że niby w pliku rejestracja.php jest błąd. Dlaczego i jak to poprawić? Po drugie czy ten skrypt jest bezpieczny, a jeśli nie, to co zrobić, żeby był bezpieczny. A i jeszcze jedno, nie pytajcie po co mi i nick i login... Oto kody:

[HTML] pobierz, plaintext 
!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
 
<html xmlns="http://www.w3.org/1999/xhtml">
<head>
    <title></title>
    <style type="text/css">
        .style1
        {
            width: 160px;
        }
        .style2
        {
            width: 182px;
        }
    </style>
</head>
<body>
    <form id="form1" action="rejestracja.php" method="post">
 
                    <table border="0">
                        <tr>
                            <td align="center" colspan="2">
                                Zarejestruj się!</td>
                        </tr>
                        <tr>
 
                            <td align="right">
 
                            Nazwa użytkownika:</td>
 
                            <td class="style1">
                                <input type="text" name="nick"/></td>
                        </tr>
                        <tr>
 
                            <td align="right">
 
                            Login:</td>
 
                            <td class="style1">
                                <input type="text" name="login"/></td>
                        </tr>
                        <tr>
                            <td align="right" class="style2">
                                Hasło:</td>
                            <td class="style1">
                                <input type="password" name="haslo" />
                            </td>
                        </tr>
                        <tr>
                            <td align="right" class="style2">
                                Potwierdź hasło:</td>
                            <td class="style1">
                                <input type="password" name="vhaslo" />
                            </td>
                        </tr>
                        <tr>
                            <td align="right" class="style2">
                                E-mail:
                            </td>
                            <td class="style1">
                                  <input type="text" name="email" />
                            </td>
                        </tr>
                        <tr>
                            <td align="right" class="style2">
                                Pytanie bezpieczeństwa:</td>
                            <td class="style1">
                                <input type="text" name="pytanie" />
                            </td>
                        </tr>
                        <tr>
                            <td align="right" class="style2">
                                Twoja odpowiedź:</td>
                            <td class="style1">
                                <input type="text" name="odpowiedz" />
                            </td>
                        </tr> 
                        <tr>
                        <td align="right" class="style2">Płeć:
                        </td>
                        <td class="style1"><select name="plec">
                        <option value="brak">Wybierz płeć</option>
                        <option value="Kobieta">Kobieta</option>
	                    <option value="Mężczyzna">Mężczyzna</option>
	                    </select>
                        </td>
                        </tr>
		<tr>
		<td align="right" class="style2">Podaj sumę długości loginu i 2:</td>
		<td class="style1"><input type="text" name="token" /></td>
		</tr>
                        <tr>
                            <td align="center" colspan="2">
                                <input id="Reset1" type="reset" value="Reset" /> <input type="submit" value="Wyślij" /></td>
                            <td> </td>
                        </tr>
 
                    </table>
    </form>
</body>
</html>
[HTML] pobierz, plaintext 

[PHP] pobierz, plaintext 
<?php
$nick =  $_POST['nick'];
$login =  $_POST['login'];
$haslo =  $_POST['haslo'];
$vhaslo =  $_POST['vhaslo'];
$email =  $_POST['email'];
$pytanie =  $_POST['pytanie'];
$odpowiedz =  $_POST['odpowiedz'];
$token = $_POST['token'];
$token2 = strlen($login) + 2;
$bledy = 0;
if($haslo != $vhaslo)
{
echo "Hasła nie są takie same!";
$bledy++;
}
if(strlen($haslo)<6 || strlen($haslo)>12)
{
echo "Hasło musi mieć od 6 do 12 znaków!";
$bledy++;
}
if(strlen($nick)<3 || strlen($nick)>15)
{
echo "Nick musi mieć od 3 do 15 znaków!";
$bledy++;
}
if(strlen($login)<3 || strlen($login)>12)
{
echo "Login musi mieć od 3 do 12 znaków!";
$bledy++;
}
if(strlen($email)>30 || strlen($email)<6)
{
echo "E-mail musi mieć od 6 do 30 znaków!";
$bledy++;
}
if(strlen($pytanie)<5 || strlen($odpowiedz)<5)
{
echo "Pytanie i odpowiedź muszą mieć przynajmniej 5 znaków!";
$bledy++;
}
if($_POST['plec'] == brak)
{
echo "Musisz wybrać płeć!";
$bledy++;
}
else
{
$plec = $_POST['plec'];
}
if($token != $token2)
{
echo "Niepoprawny token";
}
$connection = @mysql_connect('mniejsza o to', 'mniejszaoto', 'mniejsza o to');
$db = @mysql_select_db('db885306', $connection);
$sprawdz = mysql_query('SELECT * FROM table WHERE nick = '.$nick.'')
$zajete = mysql_num_rows($result); 
if($zajete = 0)
{
}
else
{
echo "Podany nick, jest już zajęty!";
$bledy++;
}
if($bledy == 0)
{
$zapytanie = "INSERT INTO `players` (`id`, `nick`, `login`, `haslo` , `email` , `pytanie` , `odpowiedz`  , `plec`) VALUES ('', '$nick', '$login', '$haslo', '$email', '$pytanie', '$odpowiedz',  '$plec')";
$idzapytania = mysql_query($zapytanie);
mysql_close($connection);
}
?>
[PHP] pobierz, plaintext 

A że niby jaki bład? Nie sądzisz, że powinno sie podać jego treść?

jezeli przegladarka krzyczy to do tej linijki (BRAK ŚREDNIKA):

[PHP] pobierz, plaintext 
<?php
$sprawdz = mysql_query('SELECT * FROM table WHERE nick = '.$nick.'')
?>
[PHP] pobierz, plaintext 

ale własnie musisz podać cos wiecej jak pisze wookieb

[PHP] pobierz, plaintext 
<?php
if($_POST['plec'] == brak)
{
echo "Musisz wybrać płeć!";
$bledy++;
}
?>
[PHP] pobierz, plaintext 

tak nie może być ;p

[PHP] pobierz, plaintext 
<?php
if($_POST['plec'] == 'brak')
{
echo "Musisz wybrać płeć!";
$bledy++;
}
?>
[PHP] pobierz, plaintext 

[PHP] pobierz, plaintext 
<?php
if($zajete = 0)
{
}
?>
[PHP] pobierz, plaintext 

kolejny błąd, powinno być ==

[PHP] pobierz, plaintext 
<?php
$nick =  $_POST['nick'];
$login =  $_POST['login'];
$haslo =  $_POST['haslo'];
$vhaslo =  $_POST['vhaslo'];
$email =  $_POST['email'];
$pytanie =  $_POST['pytanie'];
$odpowiedz =  $_POST['odpowiedz'];
$token = $_POST['token'];
$token2 = strlen($login) + 2;
$bledy = 0;
 if($haslo != $vhaslo)
{
echo "Hasła nie są takie same!";
$bledy++;
}
if(strlen($haslo)<6 || strlen($haslo)>12)
{
echo "Hasło musi mieć od 6 do 12 znaków!";
$bledy++;
}
if(strlen($nick)<3 || strlen($nick)>15)
{
echo "Nick musi mieć od 3 do 15 znaków!";
$bledy++;
}
if(strlen($login)<3 || strlen($login)>12)
{
echo "Login musi mieć od 3 do 12 znaków!";
$bledy++;
}
if(strlen($email)>30 || strlen($email)<6)
{
echo "E-mail musi mieć od 6 do 30 znaków!";
$bledy++;
}
if(strlen($pytanie)<5 || strlen($odpowiedz)<5)
{
echo "Pytanie i odpowiedź muszą mieć przynajmniej 5 znaków!";
$bledy++;
}
if($_POST['plec'] == brak)
{
echo "Musisz wybrać płeć!";
$bledy++;
}
else
{
$plec = $_POST['plec'];
}
if($token != $token2)
{
echo "Niepoprawny token";
}
 
 
$connection = mysql_connect('localhost', 'xxx', 'xxx');
$db = mysql_select_db('test', $connection);
 
$sprawdz = mysql_query("SELECT * FROM `table` WHERE `nick` ='$nick'");
$zajete = mysql_num_rows($sprawdz);
 
if($zajete == 0)
{
 
 
 
if($bledy == 0)
{
    
$zapytanie ="INSERT INTO `table` (`id`, `nick`, `login`, `haslo` , `email` , `pytanie` , `odpowiedz`  , `plec`) VALUES (NULL, '$nick', '$login', '$haslo', '$email', '$pytanie', '$odpowiedz',  '$plec')";
if(mysql_query($zapytanie)){  print'Doadano';}
else{print 'ERROR';}
mysql_close($connection);
 
 
}
}
 
else
{
echo "Podany nick, jest już zajęty!";
$bledy++;
}
 
?>
[PHP] pobierz, plaintext 

zobacz powinno działac
poza tym walidacje danych proponuje zrobic przed wysłaniem na serwer oparta o JS.

Na stronie php.net napisane było, że po zapytaniu nie daje się średnika...

Warning: mysql_num_rows(): supplied argument is not a valid MySQL result resource in c:\usr\krasnal\www\iluvatar\website1\rejestracja.php on line 61
ERROR
znowu źle

diabeł tkwi w tym

$sprawdz = mysql_query("SELECT * FROM `table` WHERE `nick` ='$nick'");$zajete = mysql_num_rows($sprawdz);" title="Zobacz w manualu PHP" target="_manual

[PHP] pobierz, plaintext 
<?php
$sprawdz = mysql_query("SELECT * FROM table WHERE nick='".$nick."'") or die(mysql_error());
?>
[PHP] pobierz, plaintext 

daj tak.

chyba wszystko ok

W sensie że w składni zapytania a nie w składni php. W zapytaniu nie stosuje się średnika dla tego że po tym zapytaniu nic więcej nie występuje, tak samo jest w php. Przed tagiem zamykającym "?>" nie trzeba stosować średnika.

[PHP] pobierz, plaintext 
<?php
 
echo 'abc';
echo 'cde'
 
?>
[PHP] pobierz, plaintext 

Chyba dobrze mówię?