Musze zrobic strone rejestrowania nowego uzytkownika log.php
reg.php sprawdza czy dany uzytkownik istnieje juz w bazie danych, jesli tak, wystepuje blad rejestracji (czyli wszystko ok), jesli wpisane 2 hasla sie nie zgadzaja wystepuje blad rejestracji (czyli wszystko ok). Jesli danego uzytkownika nie ma jeszcze w bazie danych i hasla sie zgadzaja, nastepuje rejestracja. Jest tez skrypt ktory nakazuje uzytkownikowi wpisanie ciagu liczb i cyfr z obrazka do pomyslnej rejestracji. I tu jest problem. Gdy wpisuje zly kod, ale uzytkownik i hasla sa ok, dostaje wiadomosc ze wpisane zostaleo zle haslo, ale rejestracja sie powiodla.
Nie wiem jak polaczyc te skrypty aby w przypadku wpisania zlego kodu z obrazka, rejestracja konczyla sie niepowodzeniem.
Wie ktos jak ten kod edytowac?
log.php
<html>
<body>
<p> </p>
<p align="center">Please fill out the form below to create an account.</p>
<p> </p>
<table align="center">
<tr><td>
<form method='post' action='reg.php'>
<p align="right">Personal Details:</p></td></tr>
<tr><td><br></td></tr>
<tr><td><p align="right">Full Name:</p></td><td><input name="fname" type="text" value="" size="36" maxlength="10"></td></tr>
<tr><td><p align="right">Email:</p></td><td><input name="email" type="text" value="" size="36" maxlength="20"></td></tr>
<tr><td><p align="right">Country:</p></td><td><input name="country" type="text" value="" size="36" maxlength="20"></td></tr>
<tr><td><p align="right">City:</p></td><td><input name="city" type="text" value="" size="36" maxlength="20"></td></tr>
<tr><td><br></td></tr>
<tr><td><br></td></tr>
<tr><td><p align="right">Account details:</p></td></tr>
<tr><td><br></td>
<tr><td><p align="right">Username:</p></td><td> <input type='text' name='username' /></td></tr>
<tr><td><p align="right">Password:</p></td><td> <input type='password' name='password' /></td></tr>
<tr><td><p align="right">Confirm Password:</p></td><td><input type='password' name='confirm' /></tr>
<tr><td><br></td></t/td><r>
<tr><td><p align="right"></p></td><td><img src="CaptchaSecurityImages.php" /></td></tr>
<tr><td><p align="right">Security Code:</p></td><td><input id="security_code" name="security_code" type="text" /></td></tr>
<tr><td><p align="right"></p></td><td><input type='submit' value='Register!' /></tr>
<tr><td><br></td></tr>
</form>
</tr>
</table>
</body>
</html>
reg.php
<?php
if($_POST) {
$password = $_POST['password'];
$confirmpassword = $_POST['confirm'];
if($password != $confirmpassword) {
?>
<span style='color:red'>Error: Hasla sie nie zgadzaja!!</span>
<?php } else {
$dbhost = 'localhost';
$dbuser = 'root';
$dbpass = 'password';
$dbname = 'nfgf';
$conn = mysql_connect($dbhost,$dbuser,$dbpass)
or die ('Error connecting to mysql');
mysql_select_db($dbname);
$query = sprintf("SELECT COUNT(id) FROM users WHERE UPPER(username) = UPPER('%s')",
mysql_real_escape_string($_POST['username']));
$result = mysql_query($query);
list($count) = mysql_fetch_row($result);
if($count >= 1) {
?>
<span style='color:red'>Error: uzytkownik juz istnieje.</span>
<?php } else {
$query = sprintf("INSERT INTO users(username,password) VALUES ('%s','%s');",
mysql_real_escape_string($_POST['username']),
mysql_real_escape_string(md5($password)));
mysql_query($query);
?>
<span style='color:green'>Congratulations, you registered successfully!</span>
<?php
}
}
}
?>
<?php
session_start();
if(($_SESSION['security_code'] == $_POST['security_code']) && (!empty($_SESSION['security_code'])) ) {
echo "";
unset($_SESSION['security_code']);
} else {
echo "wpisales zly kod, sprobuj ponownie";
}
?>