Pomoc - Szukaj - Użytkownicy - Kalendarz
Pełna wersja: [php] Rejestracja użytkownika - funkcja zabezpieczająca dodaje puste wpisy
Forum PHP.pl > Forum > Przedszkole
bl4ck_b0x
5.10.2007, 07:33:58
Witam serdecznie.

Piszę sobie kod (z nudów/w celu sprawdzenia się) który rejestruje użytkowników - niby banalne ale gdy dodałem funkcje zabezpieczającą przed niebezpiecznymi znakami to owszem rekordy z formularza są dodane ale są puste! Nie mam pojęcia o co chodzi, oczywiście gdy usuwam funkcje zabezpieczającą to rekord dodaje się normalnie!


Funkcja zabezpieczająca, security.php

[PHP] pobierz, plaintext 
  1. <?
  2. function Zabezpiecz($text)
  3. {
  4. 	$text = trim(htmlspecialchars(addslashes($text)));
  5. }
  6.  
  7. function Odbezpiecz($text)
  8. {
  9. 	$text = stripslashes($text);
  10. 	$text = nl2br($text);
  11. 	return $text;
  12. 	}
  13. ?>
[PHP] pobierz, plaintext


register.php (plik odpowiedzialny za rejestracje)

[PHP] pobierz, plaintext 
  1. <?
  2. echo '<div id="tabelka">Rejestracja</div>';
  3. include('security.php');
  4. if (($_POST['new_user']!=null)&&($_POST['new_pass']!=null)&&($_POST['new_email']!=null)&&($_POST['new_location']!=null)&&($_POST['new_www']!=null))
  5. {	
  6. 	//$email=preg_match("/^( [a-zA-Z0-9] )+( [a-zA-Z0-9._-] )*@( [a-zA-Z0-9_-] )+( [a-zA-Z0-9._-] +)+$/" ,$_POST['new_email']);
  7. 	$email=eregi("^[_.0-9a-z-]+@([0-9a-z][0-9a-z-]+.)+[a-z]{2,3}$",$_POST['new_email']);
  8. 	if($email==true) //sprawdzenie e-maila
  9. 	{
  10. 		$pytanie="INSERT INTO users(user_name,user_pass,user_email,user_location,user_www) VALUES('".Zabezpiecz($_POST['new_user'])."','".Zabezpiecz($_POST['new_pass'])."','".Zabezpiecz($_POST['new_email'])."','".Zabezpiecz($_POST['new_location'])."','".Zabezpiecz($_POST['new_www'])."')";
  11. 		mysql_query($pytanie);
  12. 		echo 'Użytkownik '.$_POST['new_user'].' został poprawnie zarejestrowany.<br />Możesz się teraz zalogować';
  13. 	}
  14. 	else
  15. 	{
  16. 		echo 'Błąd podczas rejestracji użytkownika! Wpisz poprawny adres e-mail.';
  17. 	}
  18. }
  19. else
  20. {
  21. 	echo 'Aby zarejestrować się na naszym forum wypełnij poniższy formularz.<br /><br />';
  22. 	echo '<table id="tabela">
  23. 	<form method="post">
  24. 	<tr>
  25. 	<td>Nazwa użytkownika: </td><td><input type="text" class="txt" name="new_user"></td>
  26. 	</tr>
  27. 	<tr>
  28. 	<td>Hasło: </td><td><input type="text" class="txt" name="new_pass"></td>
  29. 	</tr>
  30. 	<tr>
  31. 	<td>E-mail: </td><td><input type="text" class="txt" name="new_email"></td>
  32. 	</tr>
  33. 	<tr>
  34. 	<td>Skąd: </td><td><input type="text" class="txt" name="new_location"></td>
  35. 	</tr>
  36. 	<tr>
  37. 	<td>WWW: </td><td><input type="text" class="txt" name="new_www"></td>
  38. 	</tr>
  39. 	<tr><td><input type="submit" value="Zarejestruj" class="submit"></td>
  40. 	</tr>
  41. 	</form>
  42. 	</table>';
  43. }
  44. ?>
[PHP] pobierz, plaintext



Bardzo proszę o pomoc, zależy mi na tym.

Pozdrawiam
nospor
5.10.2007, 07:46:17 
[PHP] pobierz, plaintext 
  1. <?php
  2. function Zabezpiecz($text)
  3. {
  4. 	$text = trim(htmlspecialchars(addslashes($text)));
  5. return $text;
  6. }
  7. ?>
[PHP] pobierz, plaintext


Przenosze na przedszkole
To jest wersja lo-fi głównej zawartości. Aby zobaczyć pełną wersję z większą zawartością, obrazkami i formatowaniem proszę kliknij tutaj.
Invision Power Board © 2001-2025 Invision Power Services, Inc.