Forum PHP.pl > [MySQL][PHP]Mój pierwszy skrypt rejestracji

Pomoc - Szukaj - Użytkownicy - Kalendarz

Pełna wersja: [MySQL][PHP]Mój pierwszy skrypt rejestracji

nansss

18.08.2009, 16:44:19

Witam. Robię własny skrypt rejestracji oparty o bazę danych.
Mój skrypt na tą chwilę wygląda następująco:

[PHP] pobierz, plaintext 
<?php
$connect = mysql_connect('localhost', 'root', 'password') or die('Nie mo&#x17C;na po&#x142;&#x105;czyc si&#x119; z baz&#x105; danych. Przepraszamy za k&#x142;opoty');
$db = mysql_select_db('db') or die('Nie mo&#x17C;na wybra&#x107; bazy danych. Przepraszamy za k&#x142;opoty');
echo '<center><form action="zaloguj.php" method="post">
Login:<br> <input type="text" name="login" /><br><br>
email:<br> <input type="text" name="email" /><br><br>
Has&#x142;o<br> <input type="password" name="haslo1" /><br><br>
Potwierd&#x17A; has&#x142;o:<br> <input type="password" name="haslo2" /><br>
<input type="submit" value="Rejestruj">
<input type="reset" value="Wyczy&#x15B;&#x107;">
</form></center>';
$login = $_POST['login'];
$email = $_POST['email'];
$haslo1 = $_POST['haslo1'];
$haslo2 = $_POST['haslo2'];
$data = $_POST['Y-m-d'];
$zapytanie = "INSERT INTO `rejestracja` ('login', 'email', 'haslo1', 'haslo2' 'data') VALUES ('".$login."', '".$email."', '".$haslo1."', '".$haslo2."', '".$data."')" or die(mysql_error());
$idzapytania = mysql_query($zapytanie);
mysql_close($connect);
?>
[PHP] pobierz, plaintext

Dlaczego po wciśnieciu przycisku "Rejestruj" nie wysyła danych do bazy?
PS. Historie z PHP i MySql dopiero zaczynam

ziqzaq

18.08.2009, 17:04:52

[PHP] pobierz, plaintext 
$zapytanie = 'INSERT itd...';
if ( ! mysql_query($zapytanie))
{
    echo mysql_error();
}
else
{
    echo 'Dodano nowy rekord';
}
[PHP] pobierz, plaintext

2.
W nazwach kolumn ma być nie apostrof (') tylko gravis (`).
Pozdr.

nansss

18.08.2009, 17:13:02

Ma to wyglądać tak:?

[PHP] pobierz, plaintext 
<?php
$connect = mysql_connect('localhost', 'root', 'password') or die('Nie mo&#x17C;na po&#x142;&#x105;czyc si&#x119; z baz&#x105; danych. Przepraszamy za k&#x142;opoty');
$db = mysql_select_db('db') or die('Nie mo&#x17C;na wybra&#x107; bazy danych. Przepraszamy za k&#x142;opoty');
echo '<center><form action="zaloguj.php" method="post">
Login:<br> <input type="text" name="login" /><br><br>
email:<br> <input type="text" name="email" /><br><br>
Has&#x142;o<br> <input type="password" name="haslo1" /><br><br>
Potwierd&#x17A; has&#x142;o:<br> <input type="password" name="haslo2" /><br>
<input type="submit" value="Rejestruj">
<input type="reset" value="Wyczy&#x15B;&#x107;">
</form></center>';
$login = $_POST['login'];
$email = $_POST['email'];
$haslo1 = $_POST['haslo1'];
$haslo2 = $_POST['haslo2'];
$data = $_POST['Y-m-d'];
$zapytanie = "INSERT INTO `rejestracja` (`login`, `email`, `haslo1`, `haslo2` `data`) VALUES ('".$login."', '".$email."', '".$haslo1."', '".$haslo2."', '".$data."')";
$idzapytania = mysql_query($zapytanie);
if ( ! mysql_query($zapytanie))
{
echo mysql_error();
}
else
{
echo 'Twoje konto zosta&#x142;o utworzone';
}
mysql_close($connect);
?>
[PHP] pobierz, plaintext

ziqzaq

18.08.2009, 17:18:35

Tak jak napisałem.
Zapytanie bez tego: "or die(mysql_error())".
mysql_query masz w if-ie, więc wywal to wcześniejsze.
Pozdr.

nansss

18.08.2009, 18:09:46

Teraz to wygląda tak:

[PHP] pobierz, plaintext 
<?php
 $connect = mysql_connect('localhost', 'root', 'password') or die('Nie mo&#x17C;na po&#x142;&#x105;czyc si&#x119; z baz&#x105; danych. Przepraszamy za k&#x142;opoty');
 $db = mysql_select_db('db') or die('Nie mo&#x17C;na wybra&#x107; bazy danych. Przepraszamy za k&#x142;opoty');
 echo '<center><form action="zaloguj.php" method="post">
 Login:<br> <input type="text" name="login" /><br><br>
 email:<br> <input type="text" name="email" /><br><br>
 Has&#x142;o<br> <input type="password" name="haslo1" /><br><br>
 Potwierd&#x17A; has&#x142;o:<br> <input type="password" name="haslo2" /><br>
 <input type="submit" value="Rejestruj">
 <input type="reset" value="Wyczy&#x15B;&#x107;">
 </form></center>';
 $login = $_POST['login'];
 $email = $_POST['email'];
 $haslo1 = $_POST['haslo1'];
 $haslo2 = $_POST['haslo2'];
 $data = $_POST['Y-m-d'];
 $zapytanie = "INSERT INTO `rejestracja` (`login`, `email`, `haslo1`, `haslo2` `data`) VALUES ('".$login."', '".$email."', '".$haslo1."', '".$haslo2."', '".$data."')";
 if ( ! mysql_query($zapytanie))
 {
 echo (mysql_error());
 }
 else
 {
 echo 'Twoje konto zosta&#x142;o za&#x142;o&#x17C;one';
 }
 mysql_close($connect);
 ?>
[PHP] pobierz, plaintext

Dobrze?

ziqzaq

18.08.2009, 18:18:11

Cytat

mysql_query masz w if-ie, więc wywal to wcześniejsze.

a więc jeszcze to: "$idzapytania = mysql_query($zapytanie);"

Dobra rada. Próbuj czytać swój kod ze zrozumieniem.
Zastanów się co robi każda linijka i jak to współgra ze sobą.
Jak nie znasz jakiejś funkcji (parametry; co zwraca itd.) to szukaj najpierw w manualu php.
Ułatwi ci to życie.
Pozdr.

nansss

18.08.2009, 18:25:39

Z powyższego kodu wyrzuca błąd o treści:
Something is wrong in your syntax obok 'data`) VALUES ('', '', '', '', '')' w linii 1
Pierwszy raz spotkałem się z takim błędem. Co oznacza i jak go naprawić?

ziqzaq

18.08.2009, 18:36:47

Człowieku popatrz w swój kod.
Masz błąd w zapytaniu.
Przeczytaj treść zwróconego błędu, i Sam(a) go znajdź.
Musisz się tego nauczyć bo z każdą pierdołą będziesz lecieć na forum.
Pozdr.

nansss

18.08.2009, 19:33:28

Teraz nie wyskakują żadne błędy, ale przy każdym odświeżeniu strony wyskakuje komunikat "Twoje konto zostało założone i dodaje w bazie danych rekordy.

[PHP] pobierz, plaintext 
<?php
$connect = mysql_connect('localhost', 'root', 'password') or die('Nie mo&#x17C;na po&#x142;&#x105;czyc si&#x119; z baz&#x105; danych. Przepraszamy za k&#x142;opoty');
$db = mysql_select_db('db') or die('Nie mo&#x17C;na wybra&#x107; bazy danych. Przepraszamy za k&#x142;opoty');
echo '<center><form action="zaloguj.php" method="post">
Login:<br> <input type="text" name="login" /><br><br>
email:<br> <input type="text" name="email" /><br><br>
Has&#x142;o<br> <input type="password" name="haslo1" /><br><br>
Potwierd&#x17A; has&#x142;o:<br> <input type="password" name="haslo2" /><br>
<input type="submit" value="Rejestruj">
<input type="reset" value="Wyczy&#x15B;&#x107;">
</form></center>';
$login = $_POST['login'];
$email = $_POST['email'];
$haslo1 = $_POST['haslo1'];
$haslo2 = $_POST['haslo2'];
$data = $_POST['Y-m-d'];
$zapytanie = "INSERT INTO `rejestracja` (`login`, `email`, `haslo1`, `haslo2`, `data`) VALUES ('".$login."', '".$email."', '".$haslo1."', '".$haslo2."', '".$data."')";
if ( ! mysql_query($zapytanie))
{
echo (mysql_error());
}
else
{
echo 'Twoje konto zosta&#x142;o za&#x142;o&#x17C;one';
}
mysql_close($connect);
?>
[PHP] pobierz, plaintext

Co robić?

Jak zrobić takie coś, że jeśli wszystkie pola nie zostaną uzupełnione to nie przejdzie dalej?

ziqzaq

18.08.2009, 19:37:55

1. Nie podaje gotowych przykładów po to żebyś przejrzał podane przeze mnie linki.

[PHP] pobierz, plaintext 
if ($_SERVER['REQUEST_METHOD'] == 'POST')
{
   // Najpierw sprawdź czy pola formularza są wypełnione (np. funkcją empty())
   // i zabezpiecz się przed sql injection (drugi link niżej)
   // Teraz polaczenie z baza
   // Teraz dodawanie rekordu do bazy
}
[PHP] pobierz, plaintext

2. Kod html daj poza "?>" bez "echo". IMHO będzie kod przejrzystszy.
3.
Dwa wątki dla ciebie do przejrzenia: zapis przy odświeżaniu i sql injection.
4. Poszukaj na forum tematów o rejestracji. Na pewno jest multum przykładów.

PS. Teraz zauważyłem takie coś:

[PHP] pobierz, plaintext 
$data = $_POST['Y-m-d'];
[PHP] pobierz, plaintext

Co wg. ciebie to robi i skąd się wzięło?

nansss

18.08.2009, 19:43:45

Cytat(ziqzaq @ 18.08.2009, 20:37:55 )

[PHP] pobierz, plaintext 
$data = $_POST['Y-m-d'];
[PHP] pobierz, plaintext

Co wg. ciebie to robi i skąd się wzięło?

Teraz jest tak:

[PHP] pobierz, plaintext 
$data = date('Y-m-d-G:i:s');
[PHP] pobierz, plaintext

Ociu

18.08.2009, 19:50:24

Panie nansss. Jeszcze jeden post typu 'dobrze?' itp. skończą się ostrzeżeniem. Dużo szybciej jest jak Pan sobie sam sprawdzi i postara się sam rozwiązać problem niż lecieć na forum i czekać na gotowca.

nansss

18.08.2009, 20:58:16

W miarę swoich możliwości poradziłem sobie. Jeszcze została mi jedna rzecz do zrobienia z którą nie mogę sobie poradzić. Mianowicie jest to skrypt aby sprawdzić czy dana nazwa użytkownika istnieje. Jeśli tak to nie zezwoli na rejestracje i poda odpowiedni komunikat. Natomiast jeśli nie istnieje to można utworzyć. Nie wiem jak to zrobić.
Mógłbym prosić o pomoc?

potreb

18.08.2009, 21:15:41

Tworzysz proste zapytanie

[SQL] pobierz, plaintext 
SELECT username, count(username) AS isusername FROM tabela WHERE username = $_POST['username']
[SQL] pobierz, plaintext

Fifi209

19.08.2009, 00:57:59

Wystarczy, że dasz index unique na login. (na mail też możesz)
I się nie doda.

nansss

19.08.2009, 08:59:37

Cytat(fifi209 @ 19.08.2009, 01:57:59 )

Wystarczy, że dasz index unique na login. (na mail też możesz)
I się nie doda.

Zrobiłem tak i nie dodaje, ale teraz chcę zeby pokazywał odpowiedni komunikat

[PHP] pobierz, plaintext 
elseif(co tutaj?)
{
echo '<center>Podana nazwa u&#x17C;ytkownika jest ju&#x17C; zaj&#x119;ta.</center> <meta http-equiv="Refresh" content="3; url=index.php" />';
}
[PHP] pobierz, plaintext

Dzięki za pomoc

marian2299

19.08.2009, 11:07:15

Takie głupie pytanie, ale:
Czemu hasła nie sa w md5 ?

[PHP] pobierz, plaintext 
#
$haslo1 = $_POST['haslo1'];
#
$haslo2 = $_POST['haslo2'];
#
$data = $_POST['Y-m-d'];
#
$zapytanie = "INSERT INTO `rejestracja` ('login', 'email', 'haslo1', 'haslo2' 'data') VALUES ('".$login."', '".$email."', '".$haslo1."', '".$haslo2."', '".$data."')" or die(mysql_error());
[PHP] pobierz, plaintext

Jaki jest sens wysyłania potwierdzenia hasła do bazy ?

Zrób to tak:

[PHP] pobierz, plaintext 
<?php
$connect = mysql_connect('localhost', 'root', 'password') or die('Nie mo?na po??czyc si? z baz? danych. Przepraszamy za k?opoty');
$db = mysql_select_db('db') or die('Nie mo?na wybra? bazy danych. Przepraszamy za k?opoty');
 
$login = $_POST['login'];
$email = $_POST['email'];
$haslo = md5($_POST['haslo1']);
$haslo2 = md5($_POST['haslo2']);
$data = date('Y-m-d-G:i:s');
 
if (issset($_POST['rejestruj'])){
if($login != NULL or $email != NULL or $haslo != NULL){
echo "Uzupełnij wszystkie pola"; }  
else {
$ile =mysql_query("SELECT * FROM `rejestracja` WHERE login = '$login'");
$ile = mysql_num_rows($ile);
 
if ($ile==0)   {
 
$zapytanie = "INSERT INTO `rejestracja` (`login`, `email`, `haslo`, `data`) VALUES ('".$login."', '".$email."', '".$haslo."', '".$data."')";
 
echo "Użytkownik \"".$login."\" został zarejestrowany"; 
 
} else { echo "Taki użytkownik już istnieje. Wybierz inny login"; }
}
}
else echo'<p style="text-align: center;"><form action="zaloguj.php" method="post">
Login:<br /> <input type="text" name="login" /><br /><br />
email:<br /> <input type="text" name="email" /><br /><br />
Hasło<br /> <input type="password" name="haslo" /><br /><br />
Potwierdź hasło:<br> <input type="password" name="haslo2" /><br />
<input type="submit" name="rejestruj" value="Rejestruj" />
<input type="reset" value="Wyczyść" />
</form></p>';
 
 
mysql_close($connect);
?>
[PHP] pobierz, plaintext

I popraw drobne błędziki.

nansss

19.08.2009, 11:29:37

Ja się dopiero uczę więc nie znam jeszcze wszystkich możliwości PHP i MySql.

Przy tym pytanie:

Cytat(fifi209 @ 19.08.2009, 01:57:59 )

Wystarczy, że dasz index unique na login. (na mail też możesz)
I się nie doda.

Zrobiłem tak i nie dodaje, ale teraz chcę żeby pokazywał odpowiedni komunikat

[PHP] pobierz, plaintext 
elseif(co tutaj?)
{
[url="http://www.php.net/echo"]echo[/url] '<center>Podana nazwa u&#x17C;ytkownika jest ju&#x17C; zaj&#x119;ta.</center> <meta http-equiv="Refresh" content="3; url=index.php" />';
}
[PHP] pobierz, plaintext

Spawnm

19.08.2009, 11:34:12

Kpisz z nas

Zamykam.

To jest wersja lo-fi głównej zawartości. Aby zobaczyć pełną wersję z większą zawartością, obrazkami i formatowaniem proszę kliknij tutaj.