[PHP] pobierz, plaintext 
<?php
ob_start();
session_start();
?>
 
<?php include('templates/header.php'); ?>
 
<?php
include ("config/db.php");
 
//Flirtujemy dane.
     $login = addslashes($_POST['login']);
     $haslo = addslashes($_POST['haslo']);
     $email = addslashes($_POST['email']);
 
//Sprawdzamy czy użytkownik podał poprawne dane.
     if (isset($_POST['submit'])) {
	     if (preg_match("/^[a-zA-Z0-9_ ]+$/" , $login)) {
             } else {
                 echo "Nazwa użytkownika zawiera niedozwolone znaki!";
             }
	     if (preg_match("/^[a-zA-Z0-9_ ]+$/" , $haslo)) {
             } else {
                 echo "Hasło zawiera niedozwolone znaki!";
             }
	     if (!eregi("^[_.0-9a-z-]+@([0-9a-z][0-9a-z-]+.)+[a-z]{2,4}$",$_POST["userEmail"])) {
             } else {
                 echo "Email zawiera niedozwolone znaki!";
             }
		 if (empty($login)) die ('Pole z nazwą użytkonika nie może być puste!');
		 if (empty($haslo)) die ('Pole z haslem nie może być puste!');
		 if (empty($email)) die ('Pole z emailem nie może być puste!');
 
		 $db = mysql_query("SELECT * FROM users WHERE u_name='$_POST[login]' ");
         if (!$_POST['login'] OR !$_POST['haslo'] OR !$_POST['email']) {
                 print "Nie wypełniono wszystkich pól formularza.";
         if (mysql_num_rows($db)==1) {
                 print "Podana nazwa użytkownika jest już zajęta."; }
		 else {
           $_POST["haslo"]=SHA1($_POST["haslo"]);
           $actCode=str_shuffle("qwertyuiopasdfghjklzxcvbnm1234567890");
           $headers="MIME-Version: 1.0\r\n";
           $headers.="Content-type: text/html; charset=iso-8859-2\r\n";
           $content="<html><head><title>Aktywacja Konta</title</head>
                <body>
                Aby aktywować konto musisz kliknąć poniższy link aktywujący:<br>
                <a href=\"http://twojastrona.com/register.php?active=".$actCode."\"> <a href="http://twojastrona.com/register.php?active=&quot;.$actCode.&quot;" target="_blank">http://twojastrona.com/register.php?active...;actCode."</a> </a><br></body></html>";
                mail($_POST["email"], "Link Aktywacyjny", $content, $headers);
           mysql_query("INSERT INTO users (login, haslo, email, active_key) VALUES('$_POST[login]', '$_POST[haslo]', '$_POST[email]', '$actCode')");
 print"Na podany adres emailowy został wysłany klucz aktywacyjny.";
        }
}
elseif($_GET["active"])
{
   mysql_query("UPDATE users SET active=1 WHERE active_key='$_GET[active]' ");
   if(mysql_affected_rows()==1)
        {
                 print"Twoje konto zostało aktywowane.";
         }
         else
         {
                  print"Podany kod aktywacyjny jest nieprawidłowy.";
          }
     }
}
?>
 
<form action="register.php" method="post">
<input type="hidden" name="submit" value="true">
Nazwa <input type="text" name="login" maxlength="20"><br>
Hasło <input type="password" name="haslo" maxlength="30"><br>
Podaj E-Mail <input type="text" name="email" maxlength="64"><br>
<input type="submit" value="Rejestracja">
</form>
 
<?php include('templates/footer.php'); ?>
[PHP] pobierz, plaintext 

Po kliknięciu na Rejestracja wszystko jest ok, ale nie tworzy konta w bazie.
Dodatkowo prosiłbym o ocenę kodu - to mój pierwszy.

Przejrzałem wybiórczo bo napaćkane strasznie, mnie osobiściem mieszanie php z HTML'em strasznie denerwuje..
przy zapytaniu insertującym

[PHP] pobierz, plaintext 
mysql_query(Tresc zapytania) or die(mysql_error());
[PHP] pobierz, plaintext 

Przeanalizuj to co Ci zwróci błąd.

[PHP] pobierz, plaintext 
<?php
ob_start();
session_start();
?>
 
<?php include('templates/header.php'); ?>
 
<?php
include ("config/db.php");
[PHP] pobierz, plaintext 

Po co tak?

[PHP] pobierz, plaintext 
<?php
ob_start();
session_start();
include_once('templates/header.php');
include_once("config/db.php");
[PHP] pobierz, plaintext 

PS: Na start możesz poczytać o MYSQLi i PDO.

-To jest błędne, gdyż nie nadpiszesz zmiennej z tablicy $_POST, ani jej nie zmodyfikujesz.
Powinno być:
$haslo=SHA1($_POST["haslo"]); -czyli powinieneś utworzyć zmienną i przypisać do niej jakąś wartość $_POST.

a że wtrącę się w temat offtopickiem lekkim - jak to wg Ciebie powinno wyglądać?

W ten sposób?

[PHP] pobierz, plaintext 
<html>
//kod strony
</html>
<?php
// kod php
?>
[PHP] pobierz, plaintext 

czy raczej, osobno plik html i osobno plik php?

To wyskakuje po dodaniu kodu:

[PHP] pobierz, plaintext 
error_reporting(E_ALL); 
ini_set('display_errors','1');
[PHP] pobierz, plaintext 

Wiem, że funkcja email nie będzie działała na localhost, ale konto i tak powinno tworzyć.

Całość koduje po edycji:

[PHP] pobierz, plaintext 
<?php
error_reporting(E_ALL); 
ini_set('display_errors','1');
ob_start();
session_start();
include_once('templates/header.php');
include_once("config/db.php");
 
//Flirtujemy dane.
     $login = addslashes($_POST['login']);
     $haslo = md5($_POST['haslo']);
     $email = addslashes($_POST['email']);
 
//Sprawdzamy czy użytkownik podał poprawne dane.
     if (isset($_POST['submit'])) {
	     if (preg_match("/^[a-zA-Z0-9_ ]+$/" , $login)) {
             } else {
                 echo "Nazwa użytkownika zawiera niedozwolone znaki!";
             }
	     if (preg_match("/^[a-zA-Z0-9_ ]+$/" , $haslo)) {
             } else {
                 echo "Hasło zawiera niedozwolone znaki!";
             }
	     if (!eregi("^[_.0-9a-z-]+@([0-9a-z][0-9a-z-]+.)+[a-z]{2,4}$",$_POST["userEmail"])) {
             } else {
                 echo "Email zawiera niedozwolone znaki!";
             }
		 if (empty($login)) die ('Pole z nazwą użytkonika nie może być puste!');
		 if (empty($haslo)) die ('Pole z haslem nie może być puste!');
		 if (empty($email)) die ('Pole z emailem nie może być puste!');
 
		 $db = mysql_query("SELECT * FROM users WHERE u_name='$_POST[login]' ");
         if (!$_POST['login'] OR !$_POST['haslo'] OR !$_POST['email']) {
                 print "Nie wypełniono wszystkich pól formularza.";
         if (mysql_num_rows($db)==1) {
                 print "Podana nazwa użytkownika jest już zajęta."; }
		 else {
           $_POST["haslo"]=md5($_POST["haslo"]);
           $actCode=str_shuffle("qwertyuiopasdfghjklzxcvbnm1234567890");
           $headers="MIME-Version: 1.0\r\n";
           $headers.="Content-type: text/html; charset=iso-8859-2\r\n";
           $content="<html><head><title>Aktywacja Konta</title</head>
                <body>
                Aby aktywować konto musisz kliknąć poniższy link aktywujący:<br>
                <a href=\"http://twojastrona.com/register.php?active=".$actCode."\"> <a href="http://twojastrona.com/register.php?active=&quot;.$actCode.&quot;" target="_blank">http://twojastrona.com/register.php?active...;actCode."</a> </a><br></body></html>";
                mail($_POST["email"], "Link Aktywacyjny", $content, $headers);
           mysql_query("INSERT INTO users (login, haslo, email, active_key) VALUES('$_POST[login]', '$_POST[haslo]', '$_POST[email]', '$actCode')");
		   mysql_query("INSERT INTO users (login, haslo, email, active_key) VALUES('$_POST[login]', '$_POST[haslo]', '$_POST[email]', '$actCode')") or die('BŁĄD:'.mysql_error());
 print"Na podany adres emailowy został wysłany klucz aktywacyjny.";
        }
}
elseif($_GET["active"])
{
   mysql_query("UPDATE users SET active=1 WHERE active_key='$_GET[active]' ");
   if(mysql_affected_rows()==1)
        {
                 print"Twoje konto zostało aktywowane.";
         }
         else
         {
                  print"Podany kod aktywacyjny jest nieprawidłowy.";
          }
     }
}
?>
 
<form action="register.php" method="post">
<input type="hidden" name="submit" value="true">
Nazwa <input type="text" name="login" maxlength="20"><br>
Hasło <input type="password" name="haslo" maxlength="30"><br>
Podaj E-Mail <input type="text" name="email" maxlength="64"><br>
<input type="submit" value="Rejestracja">
</form>
 
<?php include_once('templates/footer.php'); ?>
[PHP] pobierz, plaintext 

Nie wyskakuje error, a co do mieszania HTML i PHP to HTML będzie potem w oddzielnym pliku.

raczej opcja druga, ew jakiś system template'ów, gdzie będziemy wyświetlać php'owe szczątki. : )

[PHP] pobierz, plaintext 
$login = addslashes($_POST['login']);
$haslo = md5($_POST['haslo']);
$email = addslashes($_POST['email']);
[PHP] pobierz, plaintext 

[PHP] pobierz, plaintext 
mysql_query("INSERT INTO users (login, haslo, email, active_key) VALUES('$_POST[login]', '$_POST[haslo]', '$_POST[email]', '$actCode')") or die('BŁĄD:'.mysql_error());
[PHP] pobierz, plaintext 

albo $_POST albo zmienna.

Struktura html ogólnie źle zaprojektowana.Przy planowanym przerabianiu tego skryptu musisz zwrócić uwagę jaką strukturę html będzie Ci generował skrypt.Na razie to us ciebie wygląda tak:

[HTML] pobierz, plaintext 
<html>
<head>
</head>
<body>
</body>
</html>
<form>
</form>
[HTML] pobierz, plaintext 

no i przy okazji zauważyłem dobry błąd u ciebie:

powinno być:

[HTML] pobierz, plaintext 
$content="<html><head><title>Aktywacja Konta</title></head>
[HTML] pobierz, plaintext 

Można robić to w ten sposób jak Ty to robisz, czyli mieszać html z PHP, aby dynamicznie(w locie) generować tagi w zależności od potrzeb aplikacji ,ale trzeba robić to z głową i zgodnie z normami html.

Dobra poprawki:

[PHP] pobierz, plaintext 
<?php
error_reporting(E_ALL); 
ini_set('display_errors','1');
ob_start();
session_start();
include_once('templates/header.php');
include_once("config/db.php");
 
//Flirtujemy dane.
     $login = addslashes($_POST['login']);
     $haslo = md5($_POST['haslo']);
     $email = addslashes($_POST['email']);
 
//Sprawdzamy czy użytkownik podał poprawne dane.
     if (isset($_POST['submit'])) {
	     if (preg_match("/^[a-zA-Z0-9_ ]+$/" , $login)) {
             } else {
                 echo "Nazwa użytkownika zawiera niedozwolone znaki!";
             }
	     if (preg_match("/^[a-zA-Z0-9_ ]+$/" , $haslo)) {
             } else {
                 echo "Hasło zawiera niedozwolone znaki!";
             }
	     if (!eregi("^[_.0-9a-z-]+@([0-9a-z][0-9a-z-]+.)+[a-z]{2,4}$",$_POST["email"])) {
             } else {
                 echo "Email zawiera niedozwolone znaki!";
             }
		 if (empty($login)) die ('Pole z nazwą użytkonika nie może być puste!');
		 if (empty($haslo)) die ('Pole z haslem nie może być puste!');
		 if (empty($email)) die ('Pole z emailem nie może być puste!');
 
		 $db = mysql_query("SELECT * FROM users WHERE u_name='$_POST[login]' ");
         if (!$_POST['login'] OR !$_POST['haslo'] OR !$_POST['email']) {
                 print "Nie wypełniono wszystkich pól formularza.";
         if (mysql_num_rows($db)==1) {
                 print "Podana nazwa użytkownika jest już zajęta."; }
		 else {
           $_POST["haslo"]=md5($_POST["haslo"]);
           $actCode=str_shuffle("qwertyuiopasdfghjklzxcvbnm1234567890");
           $headers="MIME-Version: 1.0\r\n";
           $headers.="Content-type: text/html; charset=iso-8859-2\r\n";
           $content="<html><head><title>Aktywacja Konta</title></head>
                <body>
                Aby aktywować konto musisz kliknąć poniższy link aktywujący:<br>
                <a href=\"http://twojastrona.com/register.php?active=".$actCode."\"> <a href="http://twojastrona.com/register.php?active=&quot;.$actCode.&quot;" target="_blank">http://twojastrona.com/register.php?active...;actCode."</a> </a><br></body></html>";
                mail($_POST["email"], "Link Aktywacyjny", $content, $headers);
           mysql_query("INSERT INTO users (login, haslo, email, active_key) VALUES('$login', '$haslo', '$email', '$actCode')");
		   mysql_query("INSERT INTO users (login, haslo, email, active_key) VALUES('$login', '$haslo', '$email', '$actCode')") or die('BŁĄD:'.mysql_error());
 print"Na podany adres emailowy został wysłany klucz aktywacyjny.";
        }
} else 
if($_GET["active"]) {
   mysql_query("UPDATE users SET active=1 WHERE active_key='$_GET[active]' ");
   if (mysql_affected_rows()==1) {
                 print"Twoje konto zostało aktywowane.";
         } else {
                  print"Podany kod aktywacyjny jest nieprawidłowy.";
          }
     }
}
?>
 
<form action="register.php" method="post">
<input type="hidden" name="submit" value="true">
Nazwa <input type="text" name="login" maxlength="20"><br>
Hasło <input type="password" name="haslo" maxlength="30"><br>
Podaj E-Mail <input type="text" name="email" maxlength="64"><br>
<input type="submit" value="Rejestracja">
</form>
 
<?php include_once('templates/footer.php'); ?>
[PHP] pobierz, plaintext 

Z błędem numer jeden się uporałem po prostu źle wpisana zmienna = brak sprawdzenia emailu.
Teraz sprawdza email, ale gdy wpiszę test@interia.pl wyskakuje, że znaki nieprawidłowe, a @ musi być.
Co do mysql_error poprawiłem na zmienne wszędzie i nadal nie wyskakuje nic.

<a href=\"http://twojastrona.com/register.php?active=".$actCode."\"> <a href="http://twojastrona.com/register.php?active=&quot;.$actCode.&quot;" target="_blank">http://twojastrona.com/register.php?active...;actCode."</a> </a><br></body></html>";

Zagnieżdżanie a href w a href?Doprawdy nie mam pojęcia czy taki odnośnik zadziała w ogóle.Pomijając usuń te tagi co pogrubione i dodaj je do liniki:

[PHP] pobierz, plaintext 
<?php include_once('templates/footer.php'); 
 $content.="</body></html>";
?>
[PHP] pobierz, plaintext 

zamykając tym samym strukturę html.

Nic to nie dało, a tylko wyskoczył błąd z content.

[PHP] pobierz, plaintext 
<?php include_once('templates/footer.php'); 
$content.="</body></html>";
?>
[PHP] pobierz, plaintext 

Notice: Undefined index: active in D:\Program Files\WebServ\httpd\register.php on line 52
Notice: Undefined variable: content in D:\Program Files\WebServ\httpd\register.php on line 72

[PHP] pobierz, plaintext 
<?php
error_reporting(E_ALL); 
ini_set('display_errors','1');
ob_start();
session_start();
include_once('templates/header.php');
include_once("config/db.php");
 
//Flirtujemy dane.
     $login = addslashes($_POST['login']);
     $haslo = md5($_POST['haslo']);
     $email = addslashes($_POST['email']);
 
//Sprawdzamy czy użytkownik podał poprawne dane.
     if (isset($_POST['submit'])) {
	     if (preg_match("/^[a-zA-Z0-9_ ]+$/" , $login)) {
             } else {
                 echo "Nazwa użytkownika zawiera niedozwolone znaki!";
             }
	     if (preg_match("/^[a-zA-Z0-9_ ]+$/" , $haslo)) {
             } else {
                 echo "Hasło zawiera niedozwolone znaki!";
             }
	     if (!eregi("^[_.0-9a-z-]+@([0-9a-z][0-9a-z-]+.)+[a-z]{2,4}$",$_POST["email"])) {
             } else {
                 echo "Email zawiera niedozwolone znaki!";
             }
		 if (empty($login)) die ('Pole z nazwą użytkonika nie może być puste!');
		 if (empty($haslo)) die ('Pole z haslem nie może być puste!');
		 if (empty($email)) die ('Pole z emailem nie może być puste!');
 
		 $db = mysql_query("SELECT * FROM users WHERE u_name='$_POST[login]' ");
         if (!$_POST['login'] OR !$_POST['haslo'] OR !$_POST['email']) {
                 print "Nie wypełniono wszystkich pól formularza.";
         if (mysql_num_rows($db)==1) {
                 print "Podana nazwa użytkownika jest już zajęta."; }
		 else {
           $_POST["haslo"]=md5($_POST["haslo"]);
           $actCode=str_shuffle("qwertyuiopasdfghjklzxcvbnm1234567890");
           $headers="MIME-Version: 1.0\r\n";
           $headers.="Content-type: text/html; charset=iso-8859-2\r\n";
           $content="<html><head><title>Aktywacja Konta</title></head>
                <body>
                Aby aktywować konto musisz kliknąć poniższy link aktywujący:<br>
                <a href=\"http://twojastrona.com/register.php?active=".$actCode."\"> <a href="http://twojastrona.com/register.php?active=&quot;.$actCode.&quot;" target="_blank">http://twojastrona.com/register.php?active...;actCode."</a> </a>";
                mail($_POST["email"], "Link Aktywacyjny", $content, $headers);
           mysql_query("INSERT INTO users (login, haslo, email, active_key) VALUES('$login', '$haslo', '$email', '$actCode')");
		   mysql_query("INSERT INTO users (login, haslo, email, active_key) VALUES('$login', '$haslo', '$email', '$actCode')") or die('BŁĄD:'.mysql_error());
 print"Na podany adres emailowy został wysłany klucz aktywacyjny.";
        }
} else 
if($_GET["active"]) {
   mysql_query("UPDATE users SET active=1 WHERE active_key='$_GET[active]' ");
   if (mysql_affected_rows()==1) {
                 print"Twoje konto zostało aktywowane.";
         } else {
                  print"Podany kod aktywacyjny jest nieprawidłowy.";
          }
     }
}
?>
 
<form action="register.php" method="post">
<input type="hidden" name="submit" value="true">
Nazwa <input type="text" name="login" maxlength="20"><br>
Hasło <input type="password" name="haslo" maxlength="30"><br>
Podaj E-Mail <input type="text" name="email" maxlength="64"><br>
<input type="submit" value="Rejestracja">
</form>
 
<?php include_once('templates/footer.php'); 
$content.="</body></html>";
?>
[PHP] pobierz, plaintext 

Powiem tak.. raz używasz jednej zmiennej raz drugiej.. IFy masz cholernie dziwnie ułożone.

[PHP] pobierz, plaintext 
$db = mysql_query("SELECT * FROM users WHERE u_name='$_POST[login]' ");
[PHP] pobierz, plaintext 

u_name?
później

[PHP] pobierz, plaintext 
mysql_query("INSERT INTO users (login, haslo, email, active_key) VALUES('$login', '$haslo', '$email', '$actCode')") or die('BŁĄD:'.mysql_error());
[PHP] pobierz, plaintext 

Tak szybko w edytorze forumowym:

[PHP] pobierz, plaintext 
if (isset($_POST['login'])) {
$login = addslashes($_POST['login']);
$haslo = md5($_POST['haslo']);
$email = addslashes($_POST['email']);
if (preg_match("/^[a-zA-Z0-9_ ]+$/" , $login)) {
} else {
echo "Nazwa użytkownika zawiera niedozwolone znaki!";
}
if (preg_match("/^[a-zA-Z0-9_ ]+$/" , $haslo)) {
} else {
echo "Hasło zawiera niedozwolone znaki!";
}
 
if (empty($login)) die ('Pole z nazwą użytkonika nie może być puste!');
if (empty($haslo)) die ('Pole z haslem nie może być puste!');
if (empty($email)) die ('Pole z emailem nie może być puste!');
 
$db = mysql_query("SELECT * FROM users WHERE login=' ".$login."' ") or die(mysql_error());
if (!$_POST['login'] || !$_POST['haslo'] || !$_POST['email']) die ("Nie wypełniono wszystkich pól formularza.");
if (mysql_num_rows($db)==1) {
print "Podana nazwa użytkownika jest już zajęta."; }
else {
$actCode=str_shuffle("qwertyuiopasdfghjklzxcvbnm1234567890");
 
mysql_query("INSERT INTO users (`login`, `haslo`, `email`, `active_key`) VALUES('$login', '$haslo', '$email', '$actCode')") or die('BŁĄD:'.mysql_error());
echo"Na podany adres emailowy został wysłany klucz aktywacyjny.";
}
 
}
 
?>
 
<form action="index.php" method="post">
Nazwa <input type="text" name="login" maxlength="20"><br>
Hasło <input type="password" name="haslo" maxlength="30"><br>
Podaj E-Mail <input type="text" name="email" maxlength="64"><br>
<input type="submit" value="Rejestracja">
</form>
 
[PHP] pobierz, plaintext 

@niktos, a może domyka to w pliku footer'a? Nigdy nic nie wiadomo, więc ja byłbym daleki od takich poprawek, skoncentrujmy się na błędzie który znalazł.

Faktycznie Lawik nie zauwazyłem tego.

Wszystko już działa, ale duplikuje mi wpisy w bazie jak wpisze takie same dane kilka razy.
Można jakoś zrobić, aby nie można było na ten sam login oraz email się zarejestrować?

Ok ,drobna poprawka ,powinno działać.

[PHP] pobierz, plaintext 
<?php 
 
include_once('templates/footer.php');
if (isset($content)){
$content.="</body></html>";
}
 ?>
[PHP] pobierz, plaintext 

Odpaliłem sobie z ciekawości to na localhoście tworząc przykładową bazę:

[SQL] pobierz, plaintext 
CREATE TABLE IF NOT EXISTS `users` (
  `id` int(11) NOT NULL AUTO_INCREMENT,
  `login` varchar(20) NOT NULL,
  `haslo` varchar(64) NOT NULL,
  `email` varchar(25) NOT NULL,
  `active_key` varchar(50) NOT NULL,
  PRIMARY KEY (`id`)
) ENGINE=InnoDB  DEFAULT CHARSET=latin1 AUTO_INCREMENT=2 ;
[SQL] pobierz, plaintext 

działa poprawnie.
Co do unikalności rekordów

[PHP] pobierz, plaintext 
$db = mysql_query("SELECT * FROM users WHERE login=' ".$login."' or email = '".$email."' ") or die(mysql_error());
[PHP] pobierz, plaintext 

i jakiś klucz w mysql.

Wszystko działa jak należy. Dziękuje panowie.