Pomoc - Szukaj - Użytkownicy - Kalendarz
Pełna wersja: [HTML][PHP]rejestracja
Forum PHP.pl > Forum > Przedszkole
Sob0l3k
8.04.2012, 22:36:32 
[HTML] pobierz, plaintext 
  1. <html lang="pl">
  2.   <HEAD>
  3. <http-equiv="Content-Type" Content="text/html; charset=UTF-8" />
  4. <meta name="author" Content="Kamil" />
  5. <title>Rejestracja w Sklepie</title>
  6. <link rel="stylesshet" type="text/css" href="style/style.css" />
  7.   </HEAD>
  8.       <BODY>
  9.   <CENTER>
  10. <form action="register.php" method="POST" />
  11. <table>
  12. <tr>
  13. <td>Login</td>
  14. <td><input type="text" name="login" /></td>
  15. </tr>
  16. <tr>
  17. <td>Hasło</td>
  18. <td><input type="password" name="pass" /></td>
  19. </tr>
  20. <tr>
  21. <td>Powtórz hasło</td>
  22. <td><input type="password2" name="pass2" /></td>
  23. </tr>
  24. <tr>
  25. <td>Numer Gadu-Gadu</td>
  26. <td><input type="text" name="numer_gg" /></td>
  27. </tr>
  28. </table>
  29. <br>
  30. <font color="red">
  31. Uwaga numer <b>Gadu-Gadu</b> musi być poprawny,
  32. <br>
  33. Jest to jedyny sposób na odzyskanie hasła.
  34. <br>
  35. <br>
  36. </font>
  37. <input type="submit" value="Rejestracja Konta" />
  38. </form>
  39.   </CENTER>
  40.       </BODY>
  41. </html>
[HTML] pobierz, plaintext 


[PHP] pobierz, plaintext 
  1. <?
  2.  
  3. include('config.php');
  4.  
  5. mysql_connect($host,$user,$password);
  6. mysql_select_db($db);
  7.  
  8. if(isset($_POST['submit']))
  9. {	
  10. 	$login = $_POST['login'];
  11. 	$pass = $_POST['pass'];
  12. 	$pass2 = $_POST['pass2'];
  13. 	$numer_gg = $_POST['numer_gg'];
  14.  
  15. 	if(empty($_POST['login']) || empty($_POST['pass']) || empty($_POST['pass2']) || empty($_POST['numer_gg'])) echo 'Nie wszystkie pola zostay                       wypełnione';
  16.  
  17. 	else
  18. 	{		
  19. 	        if($pass != $pass2) echo 'Podane hasła różnią się';
  20.  
  21. 		$login = htmlspecialchars(strip_tags(trim(mysql_real_escape_string($login))));
  22. 		$pass = htmlspecialchars(strip_tags(trim(mysql_real_escape_string($pass))));
  23. 		$pass2 = htmlspecialchars(strip_tags(trim(mysql_real_escape_string($pass2))));
  24. 		$numer_gg = htmlspecialchars(strip_tags(trim(mysql_real_escape_string($numer_gg))));
  25.  
  26. 		$result = mysql_query("SELECT * FROM `users` WHERE login = '$login'");
  27.  
  28. 		if(mysql_num_rows($result)!=0) echo 'Taki user już istnieje w bazie';
  29.  
  30. 		else 
  31. 		{
  32. 			$data = date('Y-m-d');
  33. 			$ip = $_SERVER['REMOTE_ADDR'];
  34.  
  35. 			$query = mysql_query("INSERT INTO `users` (`id`, `login`, `pass`, `pass2`, `numer_gg`, `data`, `ip`) VALUES ('id', '".$login."', '".$pass."',   '".$pass2."', '".$numer_gg."', '".$data."', '".$ip."')");
  36.  
  37. 			if(mysql_query($query)) echo 'Rejestracja została zakończona pomyślnie.<br>Data: $data<br>IP: $ip';			
  38.  
  39. 		}
  40.  
  41. 	}	    
  42. }
  43.  
  44. mysql_close();
  45.  
  46. ?>
[PHP] pobierz, plaintext


Mój problem polega na tym iż niby wszystko działa ale tak naprawdę nie działa bo nie wywala żądnych błędów ,a dokładniej po wpisaniu danych w formularz i kliknięciu rejestracja nic się nie dzieje tak samo jak bym go zostawił pusty też się nic nie dzieje.
Kshyhoo
8.04.2012, 22:41:32
a co mówi var_dump?
ethann
8.04.2012, 22:47:10
<form action="register.php" method="POST" />
<form> nie jest tagiem otwierająco-zamykającym więc mały błąd tutaj (chodzi o ukośnik na końcu), jednak nie on jest problemem.

Problemem jest brak wartości name przy submicie.
[HTML] pobierz, plaintext 
  1. <input type="submit" value="Rejestracja Konta" />
[HTML] pobierz, plaintext

powinno być:
[HTML] pobierz, plaintext 
  1. <input type="submit" name="submit" value="Rejestracja Konta" />
[HTML] pobierz, plaintext


Stąd warunek na samym początku nie był spełniony:
[PHP] pobierz, plaintext 
  1. if(isset($_POST['submit']))
[PHP] pobierz, plaintext





#EDIT
Takie małe wzmianki a propos kodu:
końcówka nie ma sensu, dwa razy wykonujesz mysql_query.
[PHP] pobierz, plaintext 
  1. $query = mysql_query("INSERT INTO `users` (`id`, `login`, `pass`, `pass2`, `numer_gg`, `data`, `ip`) VALUES ('id', '".$login."', '".$pass."', '".$pass2."', '".$numer_gg."', '".$data."', '".$ip."')");
  2. if(mysql_query($query)) echo 'Rejestracja została zakończona pomyślnie.<br>Data: $data<br>IP: $ip'; 
[PHP] pobierz, plaintext

Cytat
For other type of SQL statements, INSERT, UPDATE, DELETE, DROP, etc, mysql_query() returns TRUE on success or FALSE on error.
@manual

co z tego wynika. Po pierwszym wykonaniu mysql_query(), wartość zmiennej $query jest zmieniana na wartość logiczną. Drugi warunek powinien sprawdzić czy zapytanie się powiodło, więc wystarczy samo if($query).


[PHP] pobierz, plaintext 
  1. if($pass != $pass2) echo 'Podane hasła różnią się';
[PHP] pobierz, plaintext

Warunek masz, jednak jedyne co on robi to wyświetla tekst, a konto i tak próbuje się utworzyć.


parsowanie:
[PHP] pobierz, plaintext 
  1. $pass = htmlspecialchars(strip_tags(trim(mysql_real_escape_string($pass))));
[PHP] pobierz, plaintext

W przypadku haseł powinieneś użyć jakiegoś szyfrowania, np md5 + soli, żeby hasła w bazie nie były trzymane w czystej postaci (plain) - wtedy przy utracie (wykradnięciu) bazy danych nie są one "podane na tacy" agresorowi, ma kolejną barykadę do pokonania.
Sob0l3k
9.04.2012, 00:45:38
ethann dzięki za pomoc hasła hasuje algorytmem sha1 ,a co do wykrywania czy hasła są prawidłowe czyli:

[PHP] pobierz, plaintext 
  1. if($pass != $pass2) echo 'Podane hasła różnią się';
[PHP] pobierz, plaintext


Zastosowałem i działa smile.gif

[PHP] pobierz, plaintext 
  1. if($pass != $pass2) exit('Podane hasła różnią się');
[PHP] pobierz, plaintext
To jest wersja lo-fi głównej zawartości. Aby zobaczyć pełną wersję z większą zawartością, obrazkami i formatowaniem proszę kliknij tutaj.
Invision Power Board © 2001-2025 Invision Power Services, Inc.