Pomoc - Szukaj - Użytkownicy - Kalendarz
Pełna wersja: [PHP]Rejestracja w krokach za pomocą sesji
Forum PHP.pl > Forum > Przedszkole
greenghost
19.02.2010, 00:27:40
Witam.
Nie ukrywam, że posługuję się sesjami zaledwie od paru godzin a całym php chyba drugi dzień. Moim celem jest rejestracja w dwóch krokach. W pierwszym pobieramy login oraz hasło, i wysyłamy je do sesji a drugi krok ma odczytać dane z kroku pierwszego, pobrać parę innych zmiennych i utworzyć wpis w bazie danych test w tabeli user. Konfiguracja połączenia bazy danych jak łatwo się domyślić jest zawarta w conn.php. Dodatkowo skrypt sprawdza czy użytkownik jest zalogowany, jeśli tak, to nie wyświetlają mu się okna do tworzenia konta.

[PHP] pobierz, plaintext 
  1. <?php
  2. session_name();
  3. session_start();
  4. require('conn.php');
  5. include("head.php");
  6. if (isset($_SESSION['user_id']) and isset($_SESSION['login']))
  7. {
  8. ?>
  9. 	<h1>
  10. <?
  11. 	echo "Nie możesz utworzyć nowego konta, ponieważ jeste? zalogowany jako: ";
  12. 	echo $_SESSION['login'];
  13. ?>
  14. 	<form action="logout.php" method="post">
  15. 	<input type="submit" value="Wyloguj" />
  16. 	</form>
  17. 	<h1/>
  18. <?
  19. }
  20. else
  21. {
  22. ?>
  23. 	<h1>
  24. <?
  25. 	if (isset($_POST['konto']) and isset($_POST['password']) and isset($_POST['password2']))
  26. 	{
  27. 		if ($_POST['password']==$_POST['password2'])
  28.   		{
  29.    		$konto =  mysql_real_escape_string (trim($_POST['konto']));      
  30.    		$password = sha1(md5(mysql_real_escape_string (trim($_POST['password'])))); 
  31.    		$ile =mysql_query("SELECT * FROM `user` WHERE login = '$konto'");
  32.    		$ile = mysql_num_rows($ile);
  33.    		if ($ile==0)
  34. 			{
  35.    			$zapytanie= ($_SESSION['krok_login']=$konto and $_SESSION['krok_pass']=$password);
  36. 			}
  37.    		else
  38.    		{
  39.    			echo("Taki użytkownik już istnieje, kliknij wstecz aby zarejestrować się ponownie.");
  40.    		}
  41. 		}
  42.   		else echo ("Podane hasła nie zgadzaj? się!");
  43. 	}
  44. 	elseif (isset($_SESSION['krok_login']) and isset($_SESSION['krok_pass']))
  45. 	{
  46. 		if (isset($_POST['imie']) and isset($_POST['plec']) and isset($_POST['wioska']) and isset($_POST['natura']))
  47. 		{
  48. 			$krok_login = session_name("krok_login");
  49. 			$krok_pass = session_name("krok_pass");
  50. 			$imie =  mysql_real_escape_string (trim($_POST['imie'])); 
  51. 			$plec =  mysql_real_escape_string (trim($_POST['plec'])); 	
  52. 			$wioska =  mysql_real_escape_string (trim($_POST['wioska'])); 	
  53. 			$natura =  mysql_real_escape_string (trim($_POST['natura'])); 	
  54. 			$ile2 =mysql_query("SELECT * FROM `user` WHERE imie = '$imie'");
  55.    		$ile2 = mysql_num_rows($ile2);
  56.    		if ($ile2==0)   
  57. 			{
  58.    			$zapytanie2= "INSERT INTO user (login,password,imie,plec,wioska,natura) VALUES('$krok_login','$krok_pass','$imie',$plec','$wioska','$natura')";
  59.    			mysql_query($zapytanie2) or die("Wyst?pił bł?d" );
  60.       		echo('Konto '.$konto.' o loginie '.login.' zostalo pomy?lnie kurwa utworzone!');
  61. 				session_unset();
  62. 				session_destroy();
  63. 			}
  64.    		else
  65.    		{
  66.    			echo("To imię jest w użyciu.");
  67.    		}
  68. 		}
  69. 		else
  70. 		{
  71. ?>
  72. 		<h1>Dalsza cze?ć rejestracji.</h1>
  73. 			<form action="register2.php" method="post">
  74. 				<table style="text-align: right; width: 250px;">
  75. 					<tr>
  76. 						<td>
  77. 							Imię:
  78. 						</td>
  79. 						<td>
  80. 							<input name="imie" type="text" value="" />
  81. 						</td>			
  82. 	  				</tr>
  83. 					<tr>
  84. 						<td>
  85. 							Płeć:
  86. 						</td>
  87. 						<td>
  88. 							<input type="radio" name="plec" value="facet" checked="checked" />Mężczyzna
  89. 							<input type="radio" name="plec" value="baba" />Kobieta
  90. 						</td>
  91. 					</tr>
  92. 					<tr>
  93. 						<td>
  94. 							Wioska:
  95. 						</td>
  96. 						<td>
  97. 								<select name="wioska">
  98. 									<option value="konoha">Konoha-Gakure</option>
  99. 									<option value="suna">Suna-Gakure</option>
  100. 									<option value="kiri">Kiri-Gakure</option>
  101. 									<option value="kumo">Kumo-Gakure</option>
  102. 									<option value="iwa">Iwa-Gakure</option>
  103. 									<option value="oto">Oto-Gakure</option>
  104. 								</select>
  105. 						</td>
  106. 					</tr>
  107. 					<tr>
  108. 						<td>
  109. 							Natura chakry:
  110. 						</td>
  111. 						<td>
  112. 								<select name="natura">
  113. 									<option value="wiatr">Wiatr</option>
  114. 									<option value="woda">Woda</option>
  115. 									<option value="ogien">Ogień</option>
  116. 									<option value="ziemia">Ziemia</option>
  117. 									<option value="blysk">Błyskawica</option>
  118. 				  				</select>
  119.  
  120. 						</td>
  121. 					</tr>
  122. 				</table>
  123. 				<table style="text-align: center; width: 250px;">
  124. 					<tr>
  125. 						<td>
  126. 							<input type="submit" value="Zarejestruj" />
  127. 						</td>
  128. 					<tr>
  129. 				</table>
  130. 			</form>
  131. <?
  132. 		}
  133. 		}
  134. 	else 
  135. 	{
  136. ?>
  137. Dodaj nowego użytkownika.</h1>
  138. <form action="register2.php" method="post">
  139. 	<table style="text-align: right; width: 250px;">
  140. 		<tr>
  141. 			<td>
  142. 				Nazwa konta:
  143. 			</td>
  144. 			<td>
  145. 				<input name="konto" type="text" value="" />
  146. 			</td>			
  147. 		</tr>
  148. 		<tr>
  149. 			<td>
  150. 				Hasło:
  151. 			</td>
  152. 			<td>
  153. 				<input name="password" type="password" value="" />
  154. 			</td>
  155. 		</tr>
  156. 		<tr>
  157. 			<td>
  158. 				Powtórz hasło:
  159. 			</td>
  160. 			<td>
  161. 				<input name="password2" type="password" value="" />
  162. 			</td>
  163. 		</tr>
  164. 	</table>
  165. 	<table style="text-align: center; width: 250px;">
  166. 		<tr>
  167. 			<td>
  168. 				<input type="submit" value="Zarejestruj" />
  169. 			</td>
  170. 		<tr>
  171. 	</table>
  172. </form>
  173.  
  174. <?
  175. 	}
  176. }
  177. include("foot.php");
  178. ?>
  179.  
[PHP] pobierz, plaintext


Problemy są dwa.
Pierwszym jest to, że po wprowadzeniu "pierwszych" danych (loginu i hasła), strona pozostaje pusta, i muszę ją odświeżyć, aby przejść do drugiego kroku.
Drugim problemem jest to, że po wszystkim, skrypt nie tworzy żadnych wpisów w bazie danych, wyświetla się jedynie napis "Wystąpił błąd". Mniemam, że błąd znajduje się w linijkach 48-49. Proszę o naprawienie skryptu, ewentualnie nakierowanie mnie na dobrą drogę poprzez wskazanie mi funkcji jaką muszę użyć.
Rysh
19.02.2010, 01:35:44
Spróbuj tego... mogą być drobne błędy (zabezpieczyć sam sobie musisz).
[PHP] pobierz, plaintext 
  1. <?php
  2. session_start();
  3. if(!isset($_SESSION['id']) {
  4. $_SESSION['id'] = 0; // 0 oznacza niezalogowanego
  5. }
  6.  
  7. if(isset($_POST['zarejestruj'])) {
  8. //musisz sprawdzić czy istnieje uzytkownik o takim loginie jesli nie istnieje przechodzisz dalej
  9. if($_POST['haslo'] == $_POST['hasloo']) {
  10. mysql_query("INSERT INTO `users` (`login` ,`haslo`) VALUES ('". $_POST['login'] ."', '". md5($_POST['haslo'] ."')") or die ("Bład bla bla bla: ". mysql_error());
  11. }
  12. }
  13.  
  14. if(isset($_POST['zaloguj'])) {
  15. $zapytanie = mysq_query("SELECT id FROM users WHERE `login`='". $_POST['login'] ."' AND `haslo`='". md5($_POST['haslo']) ."'") or die ("Bład bla bla bla: ". mysql_error());
  16. while(true == $dane = mysql_fetch_assoc($zapytanie)) {
  17. $_SESSION['id'] = $dane['id'];
  18. }
  19. }
  20.  
  21. if ($_SESSION['id'] == 0) {
  22. //formularz (logowania)
  23. echo "<input type='text' name='login' />\n";
  24. echo "<input type='password' name='haslo' />\n";
  25. echo "<input type='submit' name='zaloguj' value='Zaloguj' />\n";
  26.  
  27. //formularz (rejestracji)
  28. echo "<input type='text' name='login' />\n";
  29. echo "<input type='password' name='haslo' />\n";
  30. echo "<input type='password' name='hasloo' />\n";
  31. echo "<input type='submit' name='zarejestruj' value='Zarejestruj' />\n";
  32. } else {
  33. //strona dla zalogowanego
  34. }
  35.  
  36. ?>
[PHP] pobierz, plaintext


Jeśli chcesz coś dorobić wzoruj się na tym kodzie.
I tak przy okazji, nigdy nie pobieraj hasła do skryptu!
[PHP] pobierz, plaintext 
  1. $ile =mysql_query("SELECT * FROM `user` WHERE login = '$konto'");
[PHP] pobierz, plaintext

Lepiej zrobić to od razu w mysql... patrz linijka 15 w tym co napisałem.

Edit:
Cytat
mysql_query($zapytanie2) or die("Wyst?pił bł?d" );
echo('Konto '.$konto.' o loginie '.login.' zostalo pomy?lnie kurwa utworzone!');
session_unset();
session_destroy();

Po co session_unset oraz session_destroy?
Kolejne, w echo masz '. login .' nie powinno być $login? (o pięknym wyrazie na k nie wspominam...).
Co do wysyłania zapytania dopisuj sobie zawsze:
Kod
mysql_query($zapytanie) or die ("Błąd: ". mysql_error());

Łatwiej Ci będzie zlokalizować błąd.
maxil
19.02.2010, 23:34:44
tylko uważaj na MySQL Injection smile.gif
Rysh
20.02.2010, 11:43:43
SQL Infection to podstawa, dlatego zaznaczyłem to w moim poście winksmiley.jpg
To jest wersja lo-fi głównej zawartości. Aby zobaczyć pełną wersję z większą zawartością, obrazkami i formatowaniem proszę kliknij tutaj.
Invision Power Board © 2001-2025 Invision Power Services, Inc.