Witam!:)
Nie chciałem robić nowego tematu a kod troszkę zmieniłem i nasunęły mi się kolejne problemy :|
Od razu przejdę do rzeczy mam taki kodzik rejestracyjny i pytania z nim związane
Kod Rejestracyjny:

[PHP] pobierz, plaintext 
<?php
include ("ustaw/database_cfg.php");
?>
<html>
<head>
<meta http-equiv="Content-type" content="text/html; charset=SHA256" />
<link href="CSS/Style.css" rel="stylesheet" type="text/css">
</head>
<body>
<center>
<form action="?action=register" method="post">
<font color="#black" size="2,3px">Login:<br><br> <input type="text" name='username' class='pole'><br>
<br>Hasło:<br><br> <input type="password" name="passwd" class='pole'><br>
<br>Powtórz hasło:<br><br> <input type="password" name="rpt_passwd" class='pole'><br>
<br>Imię:<br><br> <input type="text" name="real_name" class='pole'><br>
<br>E-mail<br><br> <input type="text" name="email" class='pole'><br>
<br><br> </font>
<input type="reset" value="Wyczysc pola!" class='button'> <input type="submit" value="Zarejestruj!" class='button'>
</form></center>
<?php
$message['success'] = "Konto zostało pomyślnie założone!Za chciwle zostaniesz przekierowany na stronę główną :)";
$message['err_acc'] = "Wystąpił bł?d podczas zakładania konta!Zgłoś to Administracij";
$message['err_pass'] = "Poadne hasła nie pasują do siebie!";
$message['exist'] = "Takie konto już istnieje!";
$message['polpass'] = "Pole Hasło Nie Może Być Puste!";
$message['polelog'] = "Pole Login Nie Może Być Puste!";
$message['rename'] = "Pole Imie Nie Może Być Puste!";
$message['email'] = "Pole E-Mail Nie Może Być Puste!";
 
if(isset($_REQUEST['action']) && $_REQUEST['action']=="register") {
if($_REQUEST['action']=="register")
{
$error = FALSE;
$username = $_REQUEST['username'];
if (empty($username)) { //reszta analogicznie i nie ł?cz wszystkich, dla każdego daj osobne
$error = TRUE; //kluczowym jest tutaj ustawienie true dla error, inaczej konto będzie się zakładać zawsze
echo '<script type="text/javascript">alert("'.$message['polelog'].'");</script>';
}
$error = FALSE;
$passwd = $_REQUEST['passwd']; //pamię?aj, żeby sprawdzać czy hasło nie jest puste, a nie tylko czy zgadza się z powtórzonym
if (empty($passwd)) {
$error = TRUE;
echo '<script type="text/javascript">alert("'.$message['polpass'].'");</script>';
}
$error = FALSE;
$rpt_passwd = $_REQUEST['rpt_passwd'];
if ($passwd == $rpt_passwd) {
$error = TRUE;
echo '<script type="text/javascript">alert("'.$message['err_pass'].'");</script>';
}
$error = FALSE;
$real_name = $_REQUEST['real_name'];
if (empty($real_name)) {
$error = TRUE;
echo '<script type="text/javascript">alert("'.$message['rename'].'");</script>';   
}
$error = FALSE;
$email = $_REQUEST['email'];
if (empty($email)) {
$error = TRUE;  
echo '<script type="text/javascript">alert("'.$message['email'].'");</script>';  
}
$db = mysql_select_db("authme");
if($passwd == $rpt_passwd && !$error) //dodane sprawdzanie czy error jest FALSE
{
if(mysql_num_rows(mysql_query("SELECT * FROM authme WHERE username='$username'")) > 0)
{
echo '<script type="text/javascript">alert("'.$message['exist'].'");</script>';
}
else
{
$passwd = hash('sha256',$passwd);
$mq = mysql_query("INSERT INTO authme (`username`, `password`, `real_name`, `email`) VALUES('".$username."','".$passwd."','".$real_name."','".$email."');") or die(mysql_error()); 
if($mq = true)
{
echo '<script type="text/javascript">alert("'.$message['success'].'");</script>';
}
else
{
echo '<script type="text/javascript">alert("'.$message['err_acc'].'");</script>';
}
}
}
else
{
echo '<script type="text/javascript">alert("'.$message['err_pass'].'");</script>';
}
}}
?>
[PHP] pobierz, plaintext 

No ok
1.Jak zabezpieczyć ten kod i inne przed atakami SQL injection.//nie wiem jak zastosować mysql_real_esxape_string :| wiem tylko ze w zapytaniu do bazy.
2.eh.. wszystko jest ok do momentu gdy wszystko wpisze nacisnę rejestru i otrzymuje odp "Poadne hasła nie pasują do siebie!" jest to związane chyba z
echo '<script type="text/javascript">alert("'.$message['err_pass'].'");</script>'; //jest to prawie na końcu kodu
3.Jak zrobić że jak wpisze sie w polu email np lol.pl lub emai bez @ to aby wywalało błąd "E-mail jest niepoprawny!" tak samo z polem Imie aby w nim nie można było wpisywać cyfer,kropek i takich innych znaków :|
Z góry Dziękuje

Trochę nie rozumie jak zastosować mysql_real_escape_string :| wiem ze w zapytaniu na pewno

@Pamil nie wiem o co ci chodzi jestem troszkę początkujący
@Pamil nie nie mam żadnego bana
@Pamil zamiast pisać jakieś G%$#o napisał byś coś rozsądnego bo twoja wypowiedz nie pasuje do tematu :|

dodaj kod w znaczniki php bo słabo widać o co chodzi [ php ][ /php ].

według zapytania powinno zapisywać poprawnie tu ci je lekko poprawiłem

[PHP] pobierz, plaintext 
$mq = mysql_query("INSERT INTO authme (`username`, `password`, `real_name`, `email`) VALUES ('$username','$passwd','$real_name','$email')");
[PHP] pobierz, plaintext 

problem nr2:

[PHP] pobierz, plaintext 
if($_REQUEST['action']=="register"){ //tutaj się pojawia błąd, bo ten indeks istnieje tylko, gdy formularz zostnie wysłany, dlatego trzeba dodać sprawdzsanie istnienia klucza
if(isset($_REQUEST['action']) && $_REQUEST['action']=="register")
{
//kodzik
}
}
[PHP] pobierz, plaintext 

co do nr3 masz w tabeli coś z id i jest auto_increment nie wiem może być od tego nigdy takiego błędu nie miałem

ok zrobione Proszę o szybką pomoc

ad 3. Prawdopodobnie zapomniałeś ustawić auto_increment dla id w tabeli, wejdź do phpMyAdmin i sprawdź.

ad4 mysql_real_escape_string

aby pozbyć się tego notice najpierw użyj isset

Stop dla mysql_*. Używaj MySQLi lub PDO. Funkcje mysql_* są w trakcie procesu deprecjonizacji (?).

wyjaśni mi ktoś jak zastosować mysql_real_escape_string wiem tylko ze w zapytaniu :| HELP!:)

Masz bana na manual?

Nie chciałem pisać nowego tematu więc tylko odświeżam z nowym kodem i pytaniami ...

Fajnie. Manual twoim przyjacielem, mówię całkiem serio!

Nie edytuj pierwszego posta. To jest SAMO ZŁO.
1. jak się wątek rozrośnie na wiele stron, nikomu nie będzie się chciało czytać np. 1 i 4 strony.
2. forum to także baza wiedzy - można go przeszukać i dowiedzieć się pytania i odpowiedzi. Ale jak ktoś zmodyfikuje pytanie, to odpowiedź (już nie zmodyfikowana) będzie bez sensu.

Co do sprawdzania emaila... Jeśli chcesz robić to na zasadzie sprawdzania istnienia znaku "@", to są do tego odpowiednie funkcje, znajdziesz je tu:
http://www.php.net/manual/en/ref.strings.php

I nie oczekuj gotowego kodu (przynajmniej ode mnie). Ja daję wędkę, a nie rybę.

@Up Dzięki nie trzeba dawać gotowców tylko naprowadzić na funkcje ;p chociaż niektórych nie kumam ale z czasem się dowiem ;p

Dobrze.
Zrobię to tylko raz.

http://www.php.net/manual/pl/function.mysq...cape-string.php
Przykład #1 - nawet masz dokumentację po polsku, cud, miód i orzeszki!
Czy to takie trudne sprawdzić w manualu?

no ok Pamil czytałem już to ale ja mam trochę inne zapytanie!

[PHP] pobierz, plaintext 
$mq = mysql_query("INSERT INTO authme (`username`, `password`, `real_name`, `email`) VALUES('".$username."','".$passwd."','".$real_name."','".$email."');") or die(mysql_error()); 
[PHP] pobierz, plaintext 

Więc jak mam je zabezpieczyć?

[PHP] pobierz, plaintext 
$mq = mysql_query("INSERT INTO authme (`username`, `password`, `real_name`, `email`) VALUES('".$username."','".$passwd."','".$real_name."','".$email."');") or die(mysql_error());
mysql_real_escape_string (i wszystko po kolei czy jak?); 
[PHP] pobierz, plaintext 

functions

@ExtazyPro, używasz tej funkcji przy samych zmiennych, nie przy całym zapytaniu. I przed zapytaniem, czyli zamiast:

[PHP] pobierz, plaintext 
$username = $_REQUEST['username'];
[PHP] pobierz, plaintext 

dajesz np.:

[PHP] pobierz, plaintext 
$username = mysql_real_escape_string($_REQUEST['username']);
[PHP] pobierz, plaintext 

a na samym końcu wykonuejsz zapytanie do bazy normalnie tak jak robiłeś.

@PanGuzol, odpuść sobie takie posty, bo co on ma z niego zrozumieć? Jak działają funkcje? To chyba wie, bo niektórych umie używać, a po prostu nie rozumie jednej konkretnej. Więc jak chcecie komuś pomagać, to pomagajcie, a nie spamujcie bezsensownie...

One wszystkie działają tak samo, wywołujesz funkcję podając parametry i odbierasz wartość zwracaną.

[PHP] pobierz, plaintext 
$wynik = funkcja($parametry);
[PHP] pobierz, plaintext 

dla zdecydowanej większości funkcji.
Z paroma wyjątkami gdzie podajesz jakiś parametr przez referencję.

To trzeba było podać link do php.net, google.pl albo napisać tylko, żeby uruchomił przeglądarkę, bo efekt byłby taki sam - bez sensowny post. On wie jak używa się funkcji, nie wiedział w jaki sposób ją wykorzystać. Ale oczywiście znajdą się tacy, co zamiast pomagać tylko nabijają posty...