Czy mógłby mi to ktoś poprawić tak aby skrypt działał poprawnie

[HTML] pobierz, plaintext 
Rejestracja
<form action="rejestracja.php" method="POST">
Nazwa Użytkownika/login: <input type="text" name="login" /><br />
Hasło: <input type="password" name="haslo" /><br />
Powtórz hasło: <input type="password" name="haslo1" /><br />
Adres E-mail: <input type="text" name="email" /> <br />
<input type="submit" value="Zarejestruj się!!" /><br />
<?php
if(isset($_SESSION['blad1'])) echo $_SESSION['blad'];
?>
[HTML] pobierz, plaintext 

[PHP] pobierz, plaintext 
<?php
session_start();
 
if ((!isset($_POST['login'])) || (!isset($_POST['haslo'])) || (!isset($_POST['haslo1'])) || (!isset($_POST['email'])))
{
	header('Location: index.php');
	exit();
}
 
require_once "polaczenie.php";
$polaczenie = @new mysqli($host, $db_user, $db_password, $db_name);
if ($polaczenie->connect_erron!=0)
{
	echo "Error: ".$polaczenie->connect_errno . "Opis: ". $polaczenie->connect_error;
}
else
{
$login = $_POST['login'];
$haslo = $_POST['haslo'];
$haslo1 = $_POST['haslo1']; 
$email = $_POST['email'];
 
$login = htmlentities($login, ENT_QUOTES, "UTF-8");
$haslo = htmlentities($haslo, ENT_QUOTES, "UTF-8");
$haslo = htmlentities($haslo1, ENT_QUOTES, "UTF-8");
$haslo = htmlentities($email, ENT_QUOTES, "UTF-8");
 
 if($resultat = @$polaczenie->query(
 sprintf("INSERT INTO `uzytkownicy` (`id`, `user`, `pass`, `email`) VALUES ('', '%s', '%s', '%s', '%s')",
 mysqli_real_escape_string($polaczenie, $login),
 mysqli_real_escape_string($polaczenie, $haslo),
  mysqli_real_escape_string($polaczenie, $haslo1),
   mysqli_real_escape_string($polaczenie, $email))))
 {
	 $ilu_userow = $resultat->num_rows;
	 if($ilu_userow>0)
	 {
		 $_SESSION['zarejestrowany'] = true;
 
 
 
		unset($_SESSION['blad']);
		$resultat->free_result();
	header('Location: index.php');
	 }else
	 {
		 $_SESSION['blad'] = '<span style="color:red" >Nieprawidłowy Login lub Hasło! </span>';
		 header('Location: index.php');
	 }
 }
$polaczenie->close();
}
 
?>
[PHP] pobierz, plaintext 

do tej pory jest taki błąd

[SQL] pobierz, plaintext 
Notice: Undefined property: mysqli::$connect_erron IN C:\xampp\htdocs\rejestracja.php ON line 12
[SQL] pobierz, plaintext 

nie powinno być errno?

ale nawet nie zapisuje rekordów do bazy danych może źle jest napisana skladnia INSERT INTO

if($resultat = @$polaczenie->query( - usuń @

Zacznij od wywalenia wszystkich @ z kodu i Temat: Jak poprawnie zadac pytanie

jeśli usunę linie 12 to wyskakuje kolejny błąd z else w lini 16

To nie usuwaj całej linii, tylko zamień if ($polaczenie->connect_erron!=0) na if ($polaczenie->connect_errno!=0).

jak zmieniłem na if ($polaczenie->connect_errno!=0) to zaden błąd się nie pojawił ale jest problem bo nie zamisuje się do bazy żaden rekord możliwe jest to że źle jest napisany skrypt dodawania usera do bazy teraz kod cały wygląda tak:

[PHP] pobierz, plaintext 
<?php
session_start();
 
if ((!isset($_POST['login'])) || (!isset($_POST['haslo'])) || (!isset($_POST['haslo1'])) || (!isset($_POST['email'])))
{
	header('Location: index.php');
	exit();
}
 
require_once "polaczenie.php";
$polaczenie = new mysqli($host, $db_user, $db_password, $db_name);
if ($polaczenie->connect_errno!=0)
{
	echo "Error: ".$polaczenie->connect_errno . "Opis: ". $polaczenie->connect_error;
}
else
{
$login = $_POST['login'];
$haslo = $_POST['haslo'];
$haslo1 = $_POST['haslo1']; 
$email = $_POST['email'];
 
$login = htmlentities($login, ENT_QUOTES, "UTF-8");
$haslo = htmlentities($haslo, ENT_QUOTES, "UTF-8");
$haslo = htmlentities($haslo1, ENT_QUOTES, "UTF-8");
$haslo = htmlentities($email, ENT_QUOTES, "UTF-8");
 
 if($resultat = $polaczenie->query(
 sprintf("INSERT INTO `uzytkownicy` (`id`, `user`, `pass`, `email`) VALUES ('', '%s', '%s', '%s', '%s')",
 mysqli_real_escape_string($polaczenie, $login),
 mysqli_real_escape_string($polaczenie, $haslo),
  mysqli_real_escape_string($polaczenie, $haslo1),
   mysqli_real_escape_string($polaczenie, $email))))
 {
	 $ilu_userow = $resultat->num_rows;
	 if($ilu_userow>0)
	 {
		 $_SESSION['zarejestrowany'] = true;
 
 
 
		unset($_SESSION['blad']);
		$resultat->free_result();
	header('Location: index.php');
	 }else
	 {
		 $_SESSION['blad'] = '<span style="color:red" >Nieprawidłowy Login lub Hasło! </span>';
		 header('Location: index.php');
	 }
 }
$polaczenie->close();
}
 
?>
[PHP] pobierz, plaintext 

[PHP] pobierz, plaintext 
 sprintf("INSERT INTO `uzytkownicy` (`id`, `user`, `pass`, `email`) VALUES ('', '%s', '%s', '%s', '%s')",
 mysqli_real_escape_string($polaczenie, $login),
 mysqli_real_escape_string($polaczenie, $haslo),
  mysqli_real_escape_string($polaczenie, $haslo1),
   mysqli_real_escape_string($polaczenie, $email))))
[PHP] pobierz, plaintext 

Próbujesz dodać do 4 wartości (`id`, `user`, `pass`, `email`) 5 wartości ('', '%s', '%s', '%s', '%s').

ok już działa teraz pytanie jak sprawdzić czy hasła są takie same wpisane i jak kodować hasło md5 lub sh1 które kodowanie będzie najlepszę

Pobierasz z bazy zakodowane hasło i porównujesz z zakodowanym wpisanym hasłem.
Lepsze jest md5.
md5(cos);

mam jeszcze problem bo jak wpisałem haslo to zamiast w bazie zapisac haslo zapisuje adres e mail w miejsce wpisania hasla tak wyglada to w bazie

Czemu lepsze md5? Już dawno zostało złamane. Lepsza opcja to hash+sól

a mógłby mi ktoś pokzać przykład jak ma być to poprawinie zrobione lub jak to powinno wyglądać

@jaca121212:
http://www.dobreprogramy.pl/Ardziej/Gdy-zw...malo,29553.html
@Turson:
Dzięki za info, nie wiedziałem o tym. Sam przy okazji sobie o tym poczytam

mam problem z sprawdzaniem zmiennych czy istnieja w polach przy rejestracji np. czy haslo jest takie same jak haslo powtórzone w formularzu tak samo czy są wszystkie pola uzupełnione poprawilibyście ten skrypt

[PHP] pobierz, plaintext 
<?php
session_start();
 
if ((!isset($_POST['login'])) || (!isset($_POST['haslo'])) || (!isset($_POST['haslo1'])) || (!isset($_POST['email'])))
{
	header('Location: index.php');
	exit();
}
 
require_once "polaczenie.php";
$polaczenie = new mysqli($host, $db_user, $db_password, $db_name);
if ($polaczenie->connect_errno!=0)
{
	echo "Error: ".$polaczenie->connect_errno . "Opis: ". $polaczenie->connect_error;
}
else
{
 
$login = $_POST['login'];
$haslo = md5($_POST['haslo']);
$haslo1 = md5($_POST['haslo1']); 
$email = $_POST['email'];
 
$login = htmlentities($login, ENT_QUOTES, "UTF-8");
$haslo = htmlentities($haslo, ENT_QUOTES, "UTF-8");
$haslo1 = htmlentities($haslo1, ENT_QUOTES, "UTF-8");
$email = htmlentities($email, ENT_QUOTES, "UTF-8");
 
if(empty($_POST['login'])){
	echo "nie podałeś loginu";
 
}elseif(empty($_POST['haslo']==$_POST['haslo1'])){
	echo "hasła się różnią";
}elseif(empty($_POST['email'])){
	echo "proszę podać adres e-mail";
}else
 
 if($resultat = $polaczenie->query(
 sprintf("INSERT INTO `uzytkownicy` (`id`, `user`, `pass`, `email`) VALUES ('', '%s', '%s', '%s')",
 mysqli_real_escape_string($polaczenie, $login),
 mysqli_real_escape_string($polaczenie, $haslo),
   mysqli_real_escape_string($polaczenie, $email))))
 {
	 $ilu_userow = $resultat->num_rows;
	 if($ilu_userow>0)
	 {
		 $_SESSION['zarejestrowany'] = true;
 
 
 
		unset($_SESSION['blad']);
		$resultat->free_result();
	header('Location: index.php');
	 }else
	 {
		 $_SESSION['komunikat'] = '<span style="color:red" >Zostałeś/aś  poprawnie zarejestrowany/na. Zaloguj się!</span>';
		 header('Location: index.php');
	 }
 }
$polaczenie->close();
}
 
?>
[PHP] pobierz, plaintext 

[HTML] pobierz, plaintext 
Rejestracja
<form action="rejestracja.php" method="POST">
Nazwa Użytkownika/login: <input type="text" name="login" /><br />
Hasło: <input type="password" name="haslo" /><br />
Powtórz hasło: <input type="password" name="haslo1" /><br />
Adres E-mail: <input type="text" name="email" /> <br />
<input type="submit" value="Zarejestruj się!!" name="wyślij" /><br />
<?php
if(isset($_SESSION['komunikat'])) echo $_SESSION['komunikat'];
?>
[HTML] pobierz, plaintext 

[PHP] pobierz, plaintext 
}elseif(empty($_POST['haslo']==$_POST['haslo1'])){
[PHP] pobierz, plaintext 

A coż to?

[PHP] pobierz, plaintext 
elseif($_POST['haslo']!=$_POST['haslo1']){
echo "Wpisane hasła różnią się.";}
elseif(empty($_POST['haslo'])){
...
}elseif(empty($_POST['haslo1'])){
...
}
[PHP] pobierz, plaintext 

Dla sprawdzenia czy wszystkie pola zostały uzupelnione wystarczy pętla foreach po tablicy POST

W jaki sposób sprawdzić czy login taki jest w bazie jeśli tak to żeby pokazał komunikat

Zapytaniem liczącym ilośc wierszy gdzie login = wpisany_login

chodzi o takie coś

[PHP] pobierz, plaintext 
 $ilu_userow = $resultat->num_rows;
	 if($ilu_userow>0)
[PHP] pobierz, plaintext 

Dokładnie

to to mam zastosowane ale i tak dodoaje mi użytkownika o takim loginie może mam nie w tym miejscu dany

[PHP] pobierz, plaintext 
$ilu_userow = $resultat->num_rows;
	 if($ilu_userow>0)
[PHP] pobierz, plaintext 

sprawdziłbyś czy jest dobrze napisany skrypt pod kontem sprawdzania czy istnieje login a jeśli nie to byś mógł to poprawić

[PHP] pobierz, plaintext 
<?php
session_start();
 
if ((!isset($_POST['login'])) || (!isset($_POST['haslo'])) || (!isset($_POST['haslo1'])) || (!isset($_POST['email'])))
{
	header('Location: index.php');
	exit();
}
 
require_once "polaczenie.php";
$polaczenie = new mysqli($host, $db_user, $db_password, $db_name);
if ($polaczenie->connect_errno!=0)
{
	echo "Error: ".$polaczenie->connect_errno . "Opis: ". $polaczenie->connect_error;
}
else
{
 
$login = $_POST['login'];
$haslo = $_POST['haslo']; 
$sol = md5("192.168.0.1"); //sól użytkownika pobierana z bazy
$sol2 = sha1("qOR8Dm1L"); //sól dodatkowa
$hash = hash('sha512', $haslo . $sol  . $sol2);
 
$haslo1 = $_POST['haslo1']; 
$sol = md5("192.168.0.1"); //sól użytkownika pobierana z bazy
$sol2 = sha1("qOR8Dm1L"); //sól dodatkowa
$hash = hash('sha512', $haslo . $sol  . $sol2);
$email = $_POST['email'];
 
$login = htmlentities($login, ENT_QUOTES, "UTF-8");
$haslo = htmlentities($haslo, ENT_QUOTES, "UTF-8");
$haslo1 = htmlentities($haslo1, ENT_QUOTES, "UTF-8");
$email = htmlentities($email, ENT_QUOTES, "UTF-8");
 
 
 
if(empty($_POST['login'])){
	echo "nie podałeś loginu";
 
}elseif($_POST['haslo']!=$_POST['haslo1']){
echo "Wpisane hasła różnią się.";}
elseif(empty($_POST['haslo'])){
	echo"Nie wpisano hasła";
}elseif(empty($_POST['haslo1'])){
echo"Nie wpisano hasła";
 
}elseif(empty($_POST['email'])){
	echo "proszę podać adres e-mail";
}else
 
 if($resultat = $polaczenie->query(
 sprintf("INSERT INTO `uzytkownicy` (`id`, `user`, `pass`, `email`) VALUES ('', '%s', '%s', '%s')",
 mysqli_real_escape_string($polaczenie, $login),
 mysqli_real_escape_string($polaczenie, $hash),
   mysqli_real_escape_string($polaczenie, $email))))
 {
	 $ilu_userow = $resultat->num_rows;
	 if($ilu_userow>0)
	 {
		 $_SESSION['zarejestrowany'] = true;
 
 
 
		unset($_SESSION['blad']);
		$resultat->free_result();
	header('Location: index.php');
	 }else
	 {
		 $_SESSION['komunikat'] = '<span style="color:red" >Zostałeś/aś  poprawnie zarejestrowany/na. Zaloguj się!</span>';
		 header('Location: index.php');
	 }
 }
$polaczenie->close();
}
 
?>
[PHP] pobierz, plaintext 

Źle to robisz, bo dodajesz użytkownika do bazy a dopiero potem sprawdzasz czy taki login już istnieje. Powinno być na odwrót

Jeśli dałem to w ten sposób to wyskoczył błąd

[PHP] pobierz, plaintext 
<?php
session_start();
 
if ((!isset($_POST['login'])) || (!isset($_POST['haslo'])) || (!isset($_POST['haslo1'])) || (!isset($_POST['email'])))
{
	header('Location: index.php');
	exit();
}
 
require_once "polaczenie.php";
$polaczenie = new mysqli($host, $db_user, $db_password, $db_name);
if ($polaczenie->connect_errno!=0)
{
	echo "Error: ".$polaczenie->connect_errno . "Opis: ". $polaczenie->connect_error;
}
else
{
 
$login = $_POST['login'];
$haslo = $_POST['haslo']; 
$sol = md5("192.168.0.1"); //sól użytkownika pobierana z bazy
$sol2 = sha1("qOR8Dm1L"); //sól dodatkowa
$hash = hash('sha512', $haslo . $sol  . $sol2);
 
$haslo1 = $_POST['haslo1']; 
$sol = md5("192.168.0.1"); //sól użytkownika pobierana z bazy
$sol2 = sha1("qOR8Dm1L"); //sól dodatkowa
$hash = hash('sha512', $haslo . $sol  . $sol2);
$email = $_POST['email'];
 
$login = htmlentities($login, ENT_QUOTES, "UTF-8");
$haslo = htmlentities($haslo, ENT_QUOTES, "UTF-8");
$haslo1 = htmlentities($haslo1, ENT_QUOTES, "UTF-8");
$email = htmlentities($email, ENT_QUOTES, "UTF-8");
 
 
 
if(empty($_POST['login'])){
	$ilu_userow = $resultat->num_rows;
	 if($ilu_userow>0)
 
}elseif($_POST['haslo']!=$_POST['haslo1']){
echo "Wpisane hasła różnią się.";}
elseif(empty($_POST['haslo'])){
	echo"Nie wpisano hasła";
}elseif(empty($_POST['haslo1'])){
echo"Nie wpisano hasła";
 
}elseif(empty($_POST['email'])){
	echo "proszę podać adres e-mail";
}else
 
 if($resultat = $polaczenie->query(
 sprintf("INSERT INTO `uzytkownicy` (`id`, `user`, `pass`, `email`) VALUES ('', '%s', '%s', '%s')",
 mysqli_real_escape_string($polaczenie, $login),
 mysqli_real_escape_string($polaczenie, $hash),
   mysqli_real_escape_string($polaczenie, $email))))
 {
 
	 {
		 $_SESSION['zarejestrowany'] = true;
 
 
 
		unset($_SESSION['blad']);
		$resultat->free_result();
	header('Location: index.php');
	 }else
	 {
		 $_SESSION['komunikat'] = '<span style="color:red" >Zostałeś/aś  poprawnie zarejestrowany/na. Zaloguj się!</span>';
		 header('Location: index.php');
	 }
 }
$polaczenie->close();
}
 
?>
[PHP] pobierz, plaintext 

błąd jest taki

[PHP] pobierz, plaintext 
Parse error: syntax error, unexpected '}' in C:\xampp\htdocs\rejestracja.php on line 42
[PHP] pobierz, plaintext 

Wiem, że jest wcześnie, ale napij się kawy albo coś, bo nie myślisz logicznie kompletnie...

[PHP] pobierz, plaintext 
if(empty($_POST['login'])){
$ilu_userow = $resultat->num_rows;
if($ilu_userow>0)
[PHP] pobierz, plaintext 

Jeżeli jest pusty login to "chcesz" sprawdzić czy taki login nie istnieje już, a na dodatek nawet nie masz ku temu zapytania i oczekujesz, że to $resultat->num_rows w jakiś magiczny sposób samo się zrobi. A, no i jeszcze otwierasz jeden warunek, innego nie zamykasz itp

poprawiłby ktoś ten kod bo już się w tym pogubiłem

[PHP] pobierz, plaintext 
<?php
session_start();
 
if ((!isset($_POST['login'])) || (!isset($_POST['haslo'])) || (!isset($_POST['haslo1'])) || (!isset($_POST['email'])))
{
	header('Location: index.php');
	exit();
}
 
require_once "polaczenie.php";
$polaczenie = new mysqli($host, $db_user, $db_password, $db_name);
if ($polaczenie->connect_errno!=0)
{
	echo "Error: ".$polaczenie->connect_errno . "Opis: ". $polaczenie->connect_error;
}else
{
 
$login = $_POST['login'];
$haslo = $_POST['haslo']; 
$sol = md5("192.168.0.1"); //sól użytkownika pobierana z bazy
$sol2 = sha1("qOR8Dm1L"); //sól dodatkowa
$hash = hash('sha512', $haslo . $sol  . $sol2);
 
$haslo1 = $_POST['haslo1']; 
$sol = md5("192.168.0.1"); //sól użytkownika pobierana z bazy
$sol2 = sha1("qOR8Dm1L"); //sól dodatkowa
$hash = hash('sha512', $haslo . $sol  . $sol2);
$email = $_POST['email'];
 
$login = htmlentities($login, ENT_QUOTES, "UTF-8");
$haslo = htmlentities($haslo, ENT_QUOTES, "UTF-8");
$haslo1 = htmlentities($haslo1, ENT_QUOTES, "UTF-8");
$email = htmlentities($email, ENT_QUOTES, "UTF-8");
 
  if($resultat = @$polaczenie->query(
 sprintf("SELECT * FROM uzytkownicy WHERE user= '%s' and pass='%s' and email='%s' ",
 mysqli_real_escape_string($polaczenie, $login),
 mysqli_real_escape_string($polaczenie, $hash),
  mysqli_real_escape_string($polaczenie, $email))))
 {
	 $ilu_userow = $resultat->num_rows;
	 if($ilu_userow>0)
	 {
 
		$resultat->free_result();
	header('Location: index.php');
	 }
 
 
if(isset($_POST['login'])){
echo"Taki login już istnieje ";
$_SESSION['blad2'] = '<span style="color:red" >Taki login już istnieje</span>';
		 header('Location: index.php');
}elseif($_POST['haslo']!=$_POST['haslo1']){
echo "Wpisane hasła różnią się.";
}elseif(empty($_POST['haslo']))
{
	echo"Nie wpisano hasła";
}elseif(empty($_POST['haslo1'])){
echo"Nie wpisano hasła";
 
}elseif(empty($_POST['email'])){
	echo "proszę podać adres e-mail";
}elseif($resultat = $polaczenie->query(
 sprintf("INSERT INTO `uzytkownicy` (`id`, `user`, `pass`, `email`) VALUES ('', '%s', '%s', '%s')",
 mysqli_real_escape_string($polaczenie, $login),
 mysqli_real_escape_string($polaczenie, $hash),
   mysqli_real_escape_string($polaczenie, $email))))
 {
 
		 $_SESSION['zarejestrowany'] = true;
 
 
 
		unset($_SESSION['blad']);
		$resultat->free_result();
	header('Location: index.php');
	 }else
	 {
		 $_SESSION['komunikat'] = '<span style="color:red" >Zostałeś/aś  poprawnie zarejestrowany/na. Zaloguj się!</span>';
		 header('Location: index.php');
	 }
 }
$polaczenie->close();
}
 
?>
[PHP] pobierz, plaintext 

Na szybko

[PHP] pobierz, plaintext 
<?php
 
session_start();
 
if ((!isset($_POST['login'])) || (!isset($_POST['haslo'])) || (!isset($_POST['haslo1'])) || (!isset($_POST['email']))) {
    header('Location: index.php');
    exit();
}
 
require_once "polaczenie.php";
$polaczenie = new mysqli($host, $db_user, $db_password, $db_name);
if ($polaczenie->connect_errno != 0) {
    echo "Error: " . $polaczenie->connect_errno . "Opis: " . $polaczenie->connect_error;
    die();
}
 
$login = trim($_POST['login']);
$email = trim($_POST['email']);
$haslo = trim($_POST['haslo']);
$haslo1 = trim($_POST['haslo1']);
$errors = array();
 
if (empty($login)) {
    $errors[] = 'Login jest pusty';
}
 
$resultat = $polaczenie->query(sprintf('SELECT `id` FROM uzytkownicy WHERE user= "%s" LIMIT 1', mysqli_real_escape_string($polaczenie, $login)));
if ($resultat->num_rows == 1) {
    $errors[] = "Taki login już istnieje ";
}
 
if (empty($haslo) || empty($haslo1)) {
    $errors[] = 'Wpisz hasła';
}
 
if ($haslo != $haslo1) {
    $errors[] = "Wpisane hasła różnią się.";
}
 
if (empty($_POST['email'])) {
    $errors[] = "proszę podać adres e-mail";
}
 
if (count($errors) == 0) {
    // Brak błędów, to rejestrujemy
 
    $sol = md5("192.168.0.1"); //sól użytkownika pobierana z bazy
    $sol2 = sha1("qOR8Dm1L"); //sól dodatkowa
    // Hasjujemy hasło
    $hash = hash('sha512', $haslo . $sol . $sol2);
 
    $login = htmlentities($login, ENT_QUOTES, "UTF-8");
    $email = htmlentities($email, ENT_QUOTES, "UTF-8");
 
    $resultat = $polaczenie->query(sprintf("INSERT INTO `uzytkownicy` (`user`, `pass`, `email`) VALUES (%s', '%s', '%s')", mysqli_real_escape_string($polaczenie, $login), mysqli_real_escape_string($polaczenie, $hash), mysqli_real_escape_string($polaczenie, $email)));
    $_SESSION['komunikat'] = '<span style="color:red" >Zostałeś/aś  poprawnie zarejestrowany/na. Zaloguj się!</span>';
    $_SESSION['zarejestrowany'] = true;
    header('Location: index.php');
} else {
    // Są błędy
    echo '<span style="color:red" >' . implode('<br>', $errors) . '</span>';
}
 
$polaczenie->close();
[PHP] pobierz, plaintext 

dzięki działa tylko jest problem z przekierowanie na stronę index.php

A ty ten kod rejestracji masz w index.php ?

nie w pliku rejestracja.php a formularz logowania i rejestracji jest w pliku index.php

A masz te pliki w tym samym miejscu?

tak

Są w głównym katalogu localhost?

Poradziłem sobie z tym kodem działa wszystko dzięki @Turson

teraz mam kolejny problem już nie chciałem zakładać nowego tematu więc napiszę tutaj
Proszę niech ktoś mi powie gdzie robię błąd w tym kodzie

[PHP] pobierz, plaintext 
<?php
session_start();
if (!isset($_SESSION['zalogowany']))
{
	header('Location: index.php');
	exit();
}
require_once "polaczenie.php";
$polaczenie = new mysqli($host, $db_user, $db_password, $db_name);
if ($polaczenie->connect_errno != 0) {
    echo "Error: " . $polaczenie->connect_errno . "Opis: " . $polaczenie->connect_error;
    die();
}
?>
<!DOCTYPE HTML>
<html lang="pl">
<head>
<meta charset="utf-8"/>
<title></title>
</head>
<body>
Dodaj zdjęcie do profilu<br />
<form action="" method="POST">
<input type="url" name="image" /><br />
<input type="submit" value="Dodaj zdjęcie"/><br />
</form>
<?php
$image = trim($_POST['image']);
$errors = array();
if (empty($image)) {
    $errors[] = 'Nie dodano zdjęcia url. Przykład: <a href="http://localhost/phpmyadmin/themes/pmahomme/img/logo_left.png';" target="_blank">http://localhost/phpmyadmin/themes/pmahomm..._left.png';</a>
}
 
$resultat = $polaczenie->query(sprintf('SELECT `id` FROM uzytkownicy WHERE image= "%s" LIMIT 1', mysqli_real_escape_string($polaczenie, $image)));
if ($resultat->num_rows == 1) {
    $errors[] = "Takie zdjęcie już istnieje ";
}
if (count($errors) == 0) {
 
    $image = trim($_POST['image']);
 
    $resultat = $polaczenie->query(sprintf('UPDATE `uzytkownicy` SET `id`= '$_SESSION['zalogowany']' and `image` = '%s' LIMIT 1',
 
	mysqli_real_escape_string($polaczenie, $image)));
echo"Dodano zdjęcie prawidłowo.";
    header('Location: gra.php');
} else {
    // Są błędy
    echo '<span style="color:red" >' . implode('<br>', $errors) . '</span>';
}
 
?>
</body>
</html>
[PHP] pobierz, plaintext 

chciałbym aby zalogowana osoba mogła dodać zdjęcie do swojego konta na teraz jest błąd taki

[PHP] pobierz, plaintext 
Parse error: syntax error, unexpected '$_SESSION' (T_VARIABLE) in C:\xampp\htdocs\profil.php on line 42
[PHP] pobierz, plaintext 

nie: '$_SESSION['zalogowany']'
a: '.$_SESSION['zalogowany'].'

Podstawy operacji natekstach.. wypadałoby sie z nimi zapoznac.

Możesz zamienić apostrofy (na końcu i początku) na cudzysłowy.

[PHP] pobierz, plaintext 
 błąd po dodaniu ..do zmiennej session  jest taki 
 
Parse error: syntax error, unexpected '' LIMIT 1'' (T_CONSTANT_ENCAPSED_STRING) in C:\xampp\htdocs\profil.php on line 42
[PHP] pobierz, plaintext 

a jesli zmienilem na cudzyslowie to jest taki błąd

[PHP] pobierz, plaintext 
Parse error: syntax error, unexpected '' (T_ENCAPSED_AND_WHITESPACE), expecting identifier (T_STRING) or variable (T_VARIABLE) or number (T_NUM_STRING) in C:\xampp\htdocs\profil.php on line 42
[PHP] pobierz, plaintext 

Po zamianie na cudzysłowy daj tak: `id`= '".$_SESSION['zalogowany']."'

nadal jest błąd

[PHP] pobierz, plaintext 
Parse error: syntax error, unexpected '"' in C:\xampp\htdocs\profil.php on line 42
[PHP] pobierz, plaintext 

powiedz mi czy wgl jest dobrze napisane update

teraz wygłada to tak

a kod php jest taki

[PHP] pobierz, plaintext 
<?php
session_start();
if (!isset($_SESSION['zalogowany']))
{
	header('Location: index.php');
	exit();
}
require_once "polaczenie.php";
$polaczenie = new mysqli($host, $db_user, $db_password, $db_name);
if ($polaczenie->connect_errno != 0) {
    echo "Error: " . $polaczenie->connect_errno . "Opis: " . $polaczenie->connect_error;
    die();
}
?>
<!DOCTYPE HTML>
<html lang="pl">
<head>
<meta charset="utf-8"/>
<title></title>
</head>
<body>
Dodaj zdjęcie do profilu<br />
<form action="" method="POST">
<input type="url" name="image" /><br />
<input type="submit" value="Dodaj zdjęcie"/><br />
</form>
<?php
$image = trim($_POST['image']);
$errors = array();
if (empty($image)) {
    $errors[] = 'Nie dodano zdjęcia url. Przykład: <a href="http://localhost/phpmyadmin/themes/pmahomme/img/logo_left.png';" target="_blank">http://localhost/phpmyadmin/themes/pmahomm..._left.png';</a>
}
 
$resultat = $polaczenie->query(sprintf('SELECT `id` FROM uzytkownicy WHERE image= "%s" LIMIT 1', mysqli_real_escape_string($polaczenie, $image)));
if ($resultat->num_rows == 1) {
    $errors[] = "Takie zdjęcie już istnieje ";
}
if (count($errors) == 0) {
 
    $image = trim($_POST['image']);
 
    $resultat = $polaczenie->query(sprintf("UPDATE `uzytkownicy` SET `id`= '".$_SESSION['zalogowany']."' and `image` = '%s' 
	LIMIT 1",
 
	mysqli_real_escape_string($polaczenie, $image)));
echo"Dodano zdjęcie prawidłowo.";
    header('Location: gra.php');
} else {
    // Są błędy
    echo '<span style="color:red" >' . implode('<br>', $errors) . '</span>';
}
 
?>
</body>
</html>
[PHP] pobierz, plaintext 

Skrypt ma być wywołany tylko po przesłaniu obrazka, a nie nawet przed tym.

[PHP] pobierz, plaintext 
if(!empty($POST['image'])){
// tutaj kod od linii 28
}
[PHP] pobierz, plaintext 

Poza tym update jest zły, bo masz zaktualizować tabelę i ustawić jakiś obrazek gdzie id uzytkownika jest jakieś, czyli

[PHP] pobierz, plaintext 
$resultat = $polaczenie->query(sprintf("UPDATE `uzytkownicy` SET `image` = '%s' WHERE `id` = %d", $image, $_SESSION['zalogowany']));
[PHP] pobierz, plaintext 

błędów nie ma ale nie dodaje obrazka do bazy kod teraz wygląda tak

[PHP] pobierz, plaintext 
<?php
session_start();
if (!isset($_SESSION['zalogowany']))
{
	header('Location: index.php');
	exit();
}
require_once "polaczenie.php";
$polaczenie = new mysqli($host, $db_user, $db_password, $db_name);
if ($polaczenie->connect_errno != 0) {
    echo "Error: " . $polaczenie->connect_errno . "Opis: " . $polaczenie->connect_error;
    die();
}
?>
<!DOCTYPE HTML>
<html lang="pl">
<head>
<meta charset="utf-8"/>
<title></title>
</head>
<body>
Dodaj zdjęcie do profilu<br />
<form action="" method="POST">
<input type="url" name="image" /><br />
<input type="submit" value="Dodaj zdjęcie"/><br />
</form>
<?php
if(!empty($POST['image'])){
$image = trim($_POST['image']);
$errors = array();
if (empty($image)) {
    $errors[] = 'Nie dodano zdjęcia url. Przykład: http://localhost/phpmyadmin/themes/pmahomm..._left.png';
}
 
$resultat = $polaczenie->query(sprintf('SELECT `id` FROM uzytkownicy WHERE image= "%s" LIMIT 1', mysqli_real_escape_string($polaczenie, $image)));
if ($resultat->num_rows == 1) {
    $errors[] = "Takie zdjęcie już istnieje ";
}
if (count($errors) == 0) {
 
    $image = trim($_POST['image']);
 
   $resultat = $polaczenie->query(sprintf("UPDATE `uzytkownicy` SET `image` = '%s' WHERE `id` = %d", $image, $_SESSION['zalogowany']));
 
echo"Dodano zdjęcie prawidłowo.";
    header('Location: gra.php');
} else {
    // Są błędy
    echo '<span style="color:red" >' . implode('<br>', $errors) . '</span>';
}
 
}
 
?>
</body>
</html>
[PHP] pobierz, plaintext 

a jeśli dam tak to jest błąd

[PHP] pobierz, plaintext 
<?php
session_start();
if (!isset($_SESSION['zalogowany']))
{
	header('Location: index.php');
	exit();
}
require_once "polaczenie.php";
$polaczenie = new mysqli($host, $db_user, $db_password, $db_name);
if ($polaczenie->connect_errno != 0) {
    echo "Error: " . $polaczenie->connect_errno . "Opis: " . $polaczenie->connect_error;
    die();
}
?>
<!DOCTYPE HTML>
<html lang="pl">
<head>
<meta charset="utf-8"/>
<title></title>
</head>
<body>
Dodaj zdjęcie do profilu<br />
<form action="" method="POST">
<input type="url" name="image" /><br />
<input type="submit" value="Dodaj zdjęcie"/><br />
</form>
<?php
if(!empty($POST['image'])){
$image = trim($_POST['image']);
$errors = array();
if (empty($image)) {
    $errors[] = 'Nie dodano zdjęcia url. Przykład: <a href="http://localhost/phpmyadmin/themes/pmahomm..._left.png';" target="_blank">http://localhost/phpmyadmin/themes/pmahomm..._left.png';</a>
}
 
$resultat = $polaczenie->query(sprintf('SELECT `id` FROM uzytkownicy WHERE image= "%s" LIMIT 1', mysqli_real_escape_string($polaczenie, $image)));
if ($resultat->num_rows == 1) {
    $errors[] = "Takie zdjęcie już istnieje ";
}
if (count($errors) == 0) {
 
    $image = trim($_POST['image']);
 
    $resultat = $polaczenie->query(sprintf("UPDATE `uzytkownicy` SET `image` = '%s' WHERE `id` = %d", $image, $_SESSION['zalogowany']));
 
	mysqli_real_escape_string($polaczenie, $image)));
echo"Dodano zdjęcie prawidłowo.";
    header('Location: gra.php');
} else {
    // Są błędy
    echo '<span style="color:red" >' . implode('<br>', $errors) . '</span>';
}
}
?>
</body>
</html>
[PHP] pobierz, plaintext 

[PHP] pobierz, plaintext 
Parse error: syntax error, unexpected ')' in C:\xampp\htdocs\profil.php on line 45
[PHP] pobierz, plaintext 

1. Nie przepisuj bezmyślnie, bo chyba nie miało być $POST['image']?
2. Linia 43: nie powinien być przecinek zamiast średnika?

ok po zmianie działa tylko problem jest taki że zapisuje zdjęcie do pierwszego wolnego rekordu zamiast zapisywać do danego użytkownika który jest zalogowany niebieski kolor to osoba zalogowana czarny kolor to zapis do pierwszego rekordu w bazie a kod wygląda tak

[PHP] pobierz, plaintext 
<?php
session_start();
if (!isset($_SESSION['zalogowany']))
{
	header('Location: index.php');
	exit();
}
require_once "polaczenie.php";
$polaczenie = new mysqli($host, $db_user, $db_password, $db_name);
if ($polaczenie->connect_errno != 0) {
    echo "Error: " . $polaczenie->connect_errno . "Opis: " . $polaczenie->connect_error;
    die();
}
?>
<!DOCTYPE HTML>
<html lang="pl">
<head>
<meta charset="utf-8"/>
<title></title>
</head>
<body>
Dodaj zdjęcie do profilu<br />
<form action="" method="POST">
<input type="url" name="image" /><br />
<input type="submit" value="Dodaj zdjęcie"/><br />
</form>
<?php
if(!empty($_POST['image'])){
$image = trim($_POST['image']);
$errors = array();
if (empty($image)) {
    $errors[] = 'Nie dodano zdjęcia url. Przykład: <a href="http://localhost/phpmyadmin/themes/pmahomm..._left.png';" target="_blank">http://localhost/phpmyadmin/themes/pmahomm..._left.png';</a>
}
 
$resultat = $polaczenie->query(sprintf('SELECT `id` FROM uzytkownicy WHERE image= "%s" LIMIT 1', mysqli_real_escape_string($polaczenie, $image)));
if ($resultat->num_rows == 1) {
    $errors[] = "Takie zdjęcie już istnieje ";
}
if (count($errors) == 0) {
 
    $image = trim($_POST['image']);
 
    $resultat = $polaczenie->query(sprintf("UPDATE `uzytkownicy` SET `image` = '%s' WHERE `id` = %d", $image, $_SESSION['zalogowany']));
 
	mysqli_real_escape_string($polaczenie, $image);
echo"Dodano zdjęcie prawidłowo.";
    header('Location: gra.php');
} else {
    // Są błędy
    echo '<span style="color:red" >' . implode('<br>', $errors) . '</span>';
}
}
?>
</body>
</html>
[PHP] pobierz, plaintext 

Sprawdź, co zawiera $_SESSION['zalogowany'].

echo $_SESSION['zalogowany'];

zwraca 1

A teraz sprawdź gdzie dodajesz to zdjęcie (zwróć szczególnie uwagę na klauzulę WHERE).

[PHP] pobierz, plaintext 
 $resultat = $polaczenie->query(sprintf("UPDATE `uzytkownicy` SET `image` = '%s' WHERE `id` = %d", 
	$image, $_SESSION['zalogowany']));
[PHP] pobierz, plaintext 

no ja myśle ze id= uzytkownik zalogowany nie mam pomysłu jak to zrobić żeby dobrze zapisywał

nawet jak dałem to w ten sposób to wyświetla mi tak



kod jest taki

[PHP] pobierz, plaintext 
<?php
session_start();
if (!isset($_SESSION['zalogowany']))
{
	header('Location: index.php');
	exit();
}
require_once "polaczenie.php";
$polaczenie = new mysqli($host, $db_user, $db_password, $db_name);
if ($polaczenie->connect_errno != 0) {
    echo "Error: " . $polaczenie->connect_errno . "Opis: " . $polaczenie->connect_error;
    die();
}
?>
<!DOCTYPE HTML>
<html lang="pl">
<head>
<meta charset="utf-8"/>
<title></title>
</head>
<body>
Dodaj zdjęcie do profilu<br />
<form action="" method="POST">
<input type="url" name="image" /><br />
<input type="submit" value="Dodaj zdjęcie"/><br />
</form>
<?php
if(!empty($_POST['image'])){
$image = trim($_POST['image']);
$errors = array();
if (empty($image)) {
    $errors[] = 'Nie dodano zdjęcia url. Przykład: <a href="http://localhost/phpmyadmin/themes/pmahomm..._left.png';" target="_blank">http://localhost/phpmyadmin/themes/pmahomm..._left.png';</a>
}
 
$resultat = $polaczenie->query(sprintf('SELECT `id` FROM uzytkownicy WHERE image= "%s" LIMIT 1', mysqli_real_escape_string($polaczenie, $image)));
if ($resultat->num_rows == 1) {
    $errors[] = "Takie zdjęcie już istnieje ";
}
if (count($errors) == 0) {
 
    $image = trim($_POST['image']);
 $login=($_SESSION['user'] == $_SESSION['zalogowany']);
    $resultat = $polaczenie->query(sprintf("UPDATE `uzytkownicy` SET `image` = '%s' WHERE `id` = %s", 
	$image, $login));
 
 
echo"Dodano zdjęcie prawidłowo.";
    header('Location: gra.php');
} else {
    // Są błędy
    echo '<span style="color:red" >' . implode('<br>', $errors) . '</span>';
}
}
echo $_SESSION['user'];
echo"<br/>";
echo $_SESSION['zalogowany'];
?>
</body>
</html>
[PHP] pobierz, plaintext 

to zapisuje do pierwszego wolnego rekordu w bazie czyli tak jak wyżej na obrazko

Albo dodajesz zdjęcie tam, gdzie user = $_SESSION["user"] (w tym przypadku każdy użytkownik musi mieć unikalną wartość user), albo zapisywać do sesji id użytkownika i zdjęcie dodać tam, gdzie id = $_SESSION["user_id"].

jesli zapytanie update dałem w ten sposób to jest dalej to samo

[PHP] pobierz, plaintext 
$resultat = $polaczenie->query(sprintf("UPDATE `uzytkownicy` SET `image` = '%s' WHERE `id` = %s", 
	$image, $_SESSION['user'] ));
[PHP] pobierz, plaintext 

co

[PHP] pobierz, plaintext 
$resultat = $polaczenie->query(sprintf("UPDATE `uzytkownicy` SET `image` = '%s' WHERE `id` = %d", 
	$image, $_SESSION['zalogowany']));
[PHP] pobierz, plaintext 

jeśli możesz zrobić mi poprawne zapytanie to byłbym wdzięczny