Pomoc - Szukaj - Użytkownicy - Kalendarz
Pełna wersja: [PHP][MYSQL]Rejestracja...
Forum PHP.pl > Forum > Przedszkole
Guards321
15.08.2008, 13:22:10
Witam, mam skrypt rejestracji, ale nie wiem jak zrobić w przypadku, gdy dany login istnieje już w bazie żeby to sprawdziło i jeżeli istnieje wywaliło komunikat o tym. Z góry dzięki.



Kod
<?php

$login = ($HTTP_POST_VARS['login']);
$pass = ($HTTP_POST_VARS['haslo']);
$pass2 = ($HTTP_POST_VARS['haslo2']);
$email = ($HTTP_POST_VARS['email']);


if($pass != $pass2)
{
$blad = TRUE;

echo("Hasla nie zgadzaja sie !");
}

if(empty ($_POST['email']))
{
$blad = TRUE;

echo("Nie podales e-maila ! ");
}

if(empty ($_POST['haslo']))
{
$blad = TRUE;

echo("Nie podales hasla ! ");
}


if(empty ($_POST['login']))
{
$blad = TRUE;

echo("Nie podales nazwy uzytkownika ! ");
}

elseif($blad != TRUE)

{



$connection = mysql_connect ("localhost", "root", "krasnal") or die("Nie moge sie polaczyc z baza danych");

mysql_select_db("logowanie", $connection) or die("Nie moge wybrać bazy danych");

mysql_query("insert into users VALUES ('', '$login', '$pass', '$email')", $connection) or die("Nie moge wpisac rekordow do tabeli");

print "SIE UDALO SIE";
}

?>
wookieb
15.08.2008, 13:27:25 
[PHP] pobierz, plaintext 
  1. <?php
  2.  
  3. $login = ($HTTP_POST_VARS['login']);
  4. $pass = ($HTTP_POST_VARS['haslo']);
  5. $pass2 = ($HTTP_POST_VARS['haslo2']);
  6. $email = ($HTTP_POST_VARS['email']);
  7.  
  8.  
  9. if($pass != $pass2)
  10. {
  11. $blad = TRUE;
  12.  
  13. echo("Hasla nie zgadzaja sie !");
  14. }
  15.  
  16. if(empty ($_POST['email']))
  17. {
  18. $blad = TRUE;
  19.  
  20. echo("Nie podales e-maila ! ");
  21. }
  22.  
  23. if(empty ($_POST['haslo']))
  24. {
  25. $blad = TRUE;
  26.  
  27. echo("Nie podales hasla ! ");
  28. }
  29.  
  30.  
  31. if(empty ($_POST['login']))
  32. {
  33. $blad = TRUE;
  34.  
  35. echo("Nie podales nazwy uzytkownika ! ");
  36. }
  37.  
  38. elseif($blad != TRUE)
  39.  
  40. {
  41.  
  42.  
  43.  
  44. $connection = mysql_connect ("localhost", "root", "krasnal") or die("Nie moge sie polaczyc z baza danych");
  45.  
  46. mysql_select_db("logowanie", $connection) or die("Nie moge wybrać bazy danych");
  47. $wynik=mysql_query('SELECT login FROM users WHERE login="'.$login.'"');
  48. if(mysql_num_rows($wynik))
  49. {
  50. echo 'Taki login juz istnieje';
  51. }
  52. else
  53. {
  54. mysql_query("insert into users VALUES ('', '$login', '$pass', '$email')", $connection) or die("Nie moge wpisac rekordow do tabeli");
  55.  
  56. print "SIE UDALO SIE";
  57. }
  58. }
  59.  
  60. ?>
[PHP] pobierz, plaintext
Heweliusz
15.08.2008, 13:30:00
Zamiast
[PHP] pobierz, plaintext 
  1. <?php
  2. $login = ($HTTP_POST_VARS['login']);
  3. $pass = ($HTTP_POST_VARS['haslo']);
  4. $pass2 = ($HTTP_POST_VARS['haslo2']);
  5. $email = ($HTTP_POST_VARS['email']);
  6. ?>
[PHP] pobierz, plaintext

powinieneś raczej używać:
[PHP] pobierz, plaintext 
  1. <?php
  2. $login = strip_tags($_POST['login']);
  3. $pass = strip_tags($_POST['haslo']);
  4. $pass2 = strip_tags($_POST['haslo2']);
  5. $email = strip_tags($_POST['email']);
  6. ?>
[PHP] pobierz, plaintext

Trzeba przecież filtrować, to co się odstaje z zewnątrz, a używanie $HTTP_POST_VARS to przeżytek.
Guards321
15.08.2008, 13:32:42
Dzieki bardzo, działa bardzo dobrze haha.gif
Guards321
15.08.2008, 13:35:45
Masz rację Heweliusz, dzięki za podpowiedź.
To jest wersja lo-fi głównej zawartości. Aby zobaczyć pełną wersję z większą zawartością, obrazkami i formatowaniem proszę kliknij tutaj.
Invision Power Board © 2001-2025 Invision Power Services, Inc.