Witam, mam mały problem z wyświetleniem wyniku na stronie:) w php jestem mniej niż początkujący... a więc tak:
Zainstalowałem sobie cms-a WordPress, utworzyłem nową podstrone.. w której chce umieścić rejestracje..
Poniższa rejestracja działa poprawnie, wyświetla dobry wynik bez naruszenia strony:)

[PHP] pobierz, plaintext 
 
 
<?php
/*Config*/
 
$realmd = array(
'db_host'=> '', //ip of db realm
'db_username' => '',//realm user
'db_password' => '',//realm password
'db_name'=> 'realmd',//realm db name
);
 
 
///////////////Start script//////////////////
 
/*
Function name: CHECK FOR SYMBOLS
Description: return TRUE if matches. ( True = OK ) ( False = NOT OK)
*/
function check_for_symbols($string){
$len=strlen($string);
$alowed_chars="abcdefghijklmnopqrstuvwxyzAŚA¸AYABCDEFGHIJKLMNOPQRSTUVWXYZA†A~A…";
for($i=0;$i<$len;$i++)if(!strstr($alowed_chars,$string[$i]))return TRUE;
return FALSE;
 
}
/*
Function name: OUTPUT USERNAME:PASSWORD AS SHA1 crypt
Description: obious.
*/
function sha_password($user,$pass){
$user = strtoupper($user);
$pass = strtoupper($pass);
 
return SHA1($user.':'.$pass);
}
 
if ($_POST['registration']){
/*Connect and Select*/
$realmd_bc_new_connect = mysql_connect($realmd[db_host],$realmd[db_username],$realmd[db_password]);
$selectdb = mysql_select_db($realmd[db_name],$realmd_bc_new_connect);
if (!$realmd_bc_new_connect || !$selectdb){
echo "Could NOT connect to db, please check the config part of the file!";
die;
}
 
/*Checks*/
$username = $_POST['username'];
$password = sha_password($username,$_POST['password']);
 
$qry_check_username = mysql_query("SELECT username FROM `account` WHERE username='$username'");
 
if (check_for_symbols($_POST[password]) == TRUE || check_for_symbols($username) == TRUE || mysql_num_rows($qry_check_username) != 0){
echo "Error with creating account, might already be in use or your username / password has invalid symbols in it.";
}else{
mysql_query("INSERT INTO account (username,sha_pass_hash) VALUES
('$username','$password')");// Insert into database.
echo "Account created.";
}
 
 
}else{
///////////////Stop script, Start HTML//////////////////
?>
 
 
<form action="<?php echo $_SERVER['PHP_SELF'] ?>" method="POST">
 
Username <input type="text" name="username">
 
Password <input type="password" name="password">
 
<input type="submit" name="registration">
</form>
 
 
<?php
// Do not remove this;)
}
?>
[PHP] pobierz, plaintext 

Tylko ja bym chciał umieścić tą rejestracje:

[PHP] pobierz, plaintext 
<?php
 
// Configuration.
// Realm database.
$r_db = "realmd";
// IP (and port).
$ip = "127.0.0.1:3306";
// Username.
$user = "trinity";
// Password.
$pass = "trinity";
// Site title.
$title = "Registration Form";
$title2 = "Some Server";
// End config.
 
$page = '<?xml version="1.0" encoding="utf-8" ?>
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Strict//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-strict.dtd">
<html xmlns="http://www.w3.org/1999/xhtml" xml:lang="en" lang="en">
<head>
<title>' . $title . '</title>
</head>
<body style="background-color:black;color:yellow;font-family:verdana;">
<form method="post" action="' . $_SERVER["SCRIPT_NAME"] . '">
<p style="text-align:center;">
<strong>' . $title2 . ' - ' . $title . '</strong>
<br /><br /><br />
Username:
<br /><input name="username" type="text" maxlength="14" /><br />
Password:
<br /><input name="password" type="password" maxlength="12" /><br />
Email:
<br /><input name="email" type="text" maxlength="50" />
<br /><input name="tbc" type="checkbox" checked="checked" /> TBC<br /><br /><br />
<button type="submit">Submit</button>
</p>
</form>
</body>
</html>';
 
function error_s ($text) {
	echo("<p style=\"background-color:black;color:yellow;font-family:verdana;\">" . $text);
	echo("<br /><br /><a style=\"color:orange;\" href=\"" . $_SERVER["SCRIPT_NAME"] . "\">Go back...</a></p>");
};
 
$user_chars = "#[^a-zA-Z0-9_\-]#";
$email_chars = "/^[^0-9][A-z0-9_]+([.][A-z0-9_]+)*[@][A-z0-9_]+([.][A-z0-9_]+)*[.][A-z]{2,4}$/";
 
$con = @mysql_connect($ip, $user, $pass);
if (!$con) {
	error_s("Unable to connect to database: " . mysql_error());
};
 
if (!empty($_POST)) {
        if ((empty($_POST["username"]))||(empty($_POST["password"]))||(empty($_POST["email"]))||(empty($_POST["tbc"])) ) {
                error_s("You did not enter all the required information.");
				exit();
        } else {
                $username = strtoupper($_POST["username"]);
                $password = strtoupper($_POST["password"]);
                $email = strtoupper($_POST["email"]);
                if (strlen($username) < 5) {
                        error_s("Username too short.");
                        exit();
                };
                if (strlen($username) > 14) {
                        error_s("Username too long.");
                        exit();
                };
                if (strlen($password) < 8) {
                        error_s("Password too short.");
                        exit();
                };
                if (strlen($password) > 12) {
                        error_s("Password too long.");
                        exit();
                };
                if (strlen($email) < 15) {
                        error_s("Email was too short.");
                        exit();
                };
				if (strlen($email) > 50) {
                        error_s("Email was too long.");
                        exit();
                };
                if (preg_match($user_chars,$username)) {
                        error_s("Username contained illegal characters.");
                        exit();
                };
                if (preg_match($user_chars,$password)) {
                        error_s("Password contained illegal characters.");
                        exit();
                };
                if (!preg_match($email_chars,$email)) {
                        error_s("Email was in an incorrect format.");
                        exit();
                };
                if ($_POST['tbc'] != "on") {
                        $tbc = "0";
                } else {
                        $tbc = "1";
                };
                $username = mysql_real_escape_string($username);
                $password = mysql_real_escape_string($password);
                $email = mysql_real_escape_string($email);
                $qry = @mysql_query("select username from " . mysql_real_escape_string($r_db) . ".account where username = '" . $username . "'", $con);
				if (!$qry) {
					error_s("Error querying database: " . mysql_error());
				};
                if ($existing_username = mysql_fetch_assoc($qry)) {
                        foreach ($existing_username as $key => $value) {
                                $existing_username = $value;
                        };
                };
                $existing_username = strtoupper($existing_username);
                if ($existing_username == strtoupper($_POST['username'])) {
                        error_s("That username is already taken.");
                        exit();
                };
				unset($qry);
                $qry = @mysql_query("select email from " . mysql_real_escape_string($r_db) . ".account where email = '" . $email . "'", $con);
				if (!$qry) {
					error_s("Error querying database: " . mysql_error());
				};
                if ($existing_email = mysql_fetch_assoc($qry)) {
                        foreach ($existing_email as $key => $value) {
                                $existing_email = $value;
                        };
                };
                if ($existing_email == $_POST['email']) {
                        error_s("That email is already in use.");
                        exit();
                };
				unset($qry);
                $sha_pass_hash = sha1(strtoupper($username) . ":" . strtoupper($password));
                $register_sql = "insert into " . mysql_real_escape_string($r_db) . ".account (username, sha_pass_hash, email, expansion) values (upper('" . $username . "'),'" . $sha_pass_hash . "','" . $email . "','" . $tbc . "')";
                $qry = @mysql_query($register_sql, $con);
				if (!$qry) {
					error_s("Error creating account: " . mysql_error());
				};
                echo("Account successfully created.");
				exit();
        };
} else {
        echo($page);
};
 
?>
[PHP] pobierz, plaintext 

A w tym wypadku, strona rozsypuje się;/ po wyświetleniu wyniku... Jaka modyfikacja sprawiał by że strona poprawnie by działała.. pozdrawiam.

Zarówno die() jak i exit() zatrzymują wykonywanie skryptu. Nie należy ich zatem stosować notorycznie, a tylko w wyjątkowych przypadkach. Alternatywą jest używanie bloku

[PHP] pobierz, plaintext 
if(warunek) {
    // kod do wykonania
} elseif(inny warunek) {
    // inny kod do wykonania
} else {
    // brak warunków
    // kod do wykonania
}
[PHP] pobierz, plaintext 

Ale co to ma się do wyświetlania wyniku?
Zastosowałem tą regułę:

[PHP] pobierz, plaintext 
          if (strlen($username) < 5) {
                        error_s("Username too short.");
 
 
                } elseif (strlen($username) > 14) {
                        error_s("Username too long.");
 
 
                } else { (strlen($password) < 8) 
                        error_s("Password too short.");
 
                }
                if (strlen($password) > 12) {
                        error_s("Password too long.");
 
                };
[PHP] pobierz, plaintext 

no i
Parse error: syntax error, unexpected T_ELSE in.... w
error_s("Password too short.");

Co za konstrukcja... w jakiej wersji PHP takie cuś wprowadzili?

[PHP] pobierz, plaintext 
 } else { (strlen($password) < 8) 
[PHP] pobierz, plaintext 

No tak, poprawiłem ale co to ma do wyświetlania się wyniku?
Strona po stworzeniu konta powinna tak wyglądać:

a jest tak:)

Przede wszystkim określ, co według Ciebie jest wynikiem.

Albo opisz dokładniej, co jest nie tak na tym drugim obrazku.

No właśnie.. wynikiem dla mnie jest to co wyświetliło mi się po zakończeniu pracy skryptu:)
Na 2-gim obrazku widać że strona się rozleciała tzn: nie ma menu(sidebar), stopki (footer), i uwaliło trochę głównej strony (single)... coś nie tak z wyświetlaniem wyniku.

Niestety niewiele mogę Ci pomóc mając tylko skrypt rejestracji. Podejrzewam, że ten plik jest wstawiany za pomocą include do pliku, który zawiera layout strony, ale to tylko moje przypuszczenia. Najlepiej wklej tutaj kod pliku odpowiedzialnego za wygląd strony i aktualny kod pliku odpowiedzialnego za rejestrację.

Nie, nie includuje rejestracji do pliku z wyglądem strony:) wszystko jest w jednym:

[PHP] pobierz, plaintext 
<?php define('WP_USE_THEMES', false); require('./wp-blog-header.php'); get_header(); ?>
<?php get_header(); ?>
 
<div id="container">
<div id="left-div">
    <div id="left-inside">
        <?php if (have_posts()) : ?>
        <?php while (have_posts()) : the_post(); ?>
        <!--Start Post-->
        <span class="single-entry-titles" style="margin-top: 18px;"></span>
        <div class="post-wrapper">
 
 
 
 
 
<!--
///////////////////////////////////////////////////////////////////////
//                                                                   //
//     Skrypt rejestracyjny kompatybilny z bazą MySQL                //
//     Dostosowany do emulatorów MaNGOS oraz TrinityCore             //
//                                                                   //
//     Wersja 3.2.2a                                                 //
//                                                                   //
//     Kod udostępniony na licencji GNU General Public License v3.0  //
//                                                                   //
//     Autor: Michalo <michalo2882@gmail.com>                        //
//                                                                   //
///////////////////////////////////////////////////////////////////////
-->
 
<html>
 
<head>
    <meta http-equiv="Content-Type" content="text/html; charset=iso-8859-2" >
</head>
 
<body>
 
<?php
 
// Configuration.
// Realm database.
$r_db = "";
// IP (and port).
$ip = "128124124:3306";
// Username.
$user = "s";
// Password.
$pass = "";
// Site title.
$title = "Registration Form";
$title2 = "Some Server";
// End config.
 
$page = '<?xml version="1.0" encoding="utf-8" ?>
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Strict//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-strict.dtd">
<html xmlns="http://www.w3.org/1999/xhtml" xml:lang="en" lang="en">
<head>
<title>' . $title . '</title>
</head>
<body style="background-color:black;color:yellow;font-family:verdana;">
<form method="post" action="' . $_SERVER["SCRIPT_NAME"] . '">
<p style="text-align:center;">
<strong>' . $title2 . ' - ' . $title . '</strong>
<br /><br /><br />
Username:
<br /><input name="username" type="text" maxlength="14" /><br />
Password:
<br /><input name="password" type="password" maxlength="12" /><br />
Email:
<br /><input name="email" type="text" maxlength="50" />
<br /><input name="tbc" type="checkbox" checked="checked" /> TBC<br /><br /><br />
<button type="submit">Submit</button>
</p>
</form>
</body>
</html>';
 
function error_s ($text) {
	echo("<p style=\"background-color:black;color:yellow;font-family:verdana;\">" . $text);
	echo("<br /><br /><a style=\"color:orange;\" href=\"" . $_SERVER["SCRIPT_NAME"] . "\">Go back...</a></p>");
};
 
$user_chars = "#[^a-zA-Z0-9_\-]#";
$email_chars = "/^[^0-9][A-z0-9_]+([.][A-z0-9_]+)*[@][A-z0-9_]+([.][A-z0-9_]+)*[.][A-z]{2,4}$/";
 
$con = @mysql_connect($ip, $user, $pass);
if (!$con) {
	error_s("Unable to connect to database: " . mysql_error());
};
 
if (!empty($_POST)) {
        if ((empty($_POST["username"]))||(empty($_POST["password"]))||(empty($_POST["email"]))||(empty($_POST["tbc"])) ) {
                error_s("You did not enter all the required information.");
				exit();
        } else {
                $username = strtoupper($_POST["username"]);
                $password = strtoupper($_POST["password"]);
                $email = strtoupper($_POST["email"]);
                if (strlen($username) < 5) {
                        error_s("Username too short.");
 
 
                } elseif (strlen($username) > 14) {
                        error_s("Username too long.");
 
 
                } else { 
                        error_s("Password too short.");
 
                }
                if (strlen($password) > 12) {
                        error_s("Password too long.");
 
                };
                if (strlen($email) < 15) {
                        error_s("Email was too short.");
 
                };
				if (strlen($email) > 50) {
                        error_s("Email was too long.");
 
                };
                if (preg_match($user_chars,$username)) {
                        error_s("Username contained illegal characters.");
 
                };
                if (preg_match($user_chars,$password)) {
                        error_s("Password contained illegal characters.");
 
                };
                if (!preg_match($email_chars,$email)) {
                        error_s("Email was in an incorrect format.");
                        exit();
                };
                if ($_POST['tbc'] != "on") {
                        $tbc = "0";
                } else {
                        $tbc = "1";
                };
                $username = mysql_real_escape_string($username);
                $password = mysql_real_escape_string($password);
                $email = mysql_real_escape_string($email);
                $qry = @mysql_query("select username from " . mysql_real_escape_string($r_db) . ".account where username = '" . $username . "'", $con);
				if (!$qry) {
					error_s("Error querying database: " . mysql_error());
				};
                if ($existing_username = mysql_fetch_assoc($qry)) {
                        foreach ($existing_username as $key => $value) {
                                $existing_username = $value;
                        };
                };
                $existing_username = strtoupper($existing_username);
                if ($existing_username == strtoupper($_POST['username'])) {
                        error_s("That username is already taken.");
                        exit();
                };
				unset($qry);
                $qry = @mysql_query("select email from " . mysql_real_escape_string($r_db) . ".account where email = '" . $email . "'", $con);
				if (!$qry) {
					error_s("Error querying database: " . mysql_error());
				};
                if ($existing_email = mysql_fetch_assoc($qry)) {
                        foreach ($existing_email as $key => $value) {
                                $existing_email = $value;
                        };
                };
                if ($existing_email == $_POST['email']) {
                        error_s("That email is already in use.");
                        exit();
                };
				unset($qry);
                $sha_pass_hash = sha1(strtoupper($username) . ":" . strtoupper($password));
                $register_sql = "insert into " . mysql_real_escape_string($r_db) . ".account (username, sha_pass_hash, email, expansion) values (upper('" . $username . "'),'" . $sha_pass_hash . "','" . $email . "','" . $tbc . "')";
                $qry = @mysql_query($register_sql, $con);
				if (!$qry) {
					error_s("Error creating account: " . mysql_error());
				};
                echo("Account successfully created.");
				exit();
        };
} else {
        echo($page);
};
 
?>
 
 
			</a></h1>
            <div style="clear: both;"></div>
 
 
 
 
 
        </div>
        <?php endwhile; ?>
        <!--End Post-->
        <?php else : ?>
        <!--If no results are found-->
        <h1>No Results Found</h1>
        <p>The page you requested could not be found. Try refining your search, or use the navigation above to locate the post.</p>
        <!--End if no results are found-->
        <?php endif; ?>
    </div>
</div>
<!--Begin Sidebar-->
<?php get_sidebar(); ?>
<!--End Sidebar-->
<!--Begin Footer-->
<?php get_footer(); ?>
<!--End Footer-->
</body>
</html>
Nie działająca rejestracja:
[PHP] pobierz, plaintext 

Działająca:

Nadal używasz exit. Jak już mówiłem exit powoduje zatrzymanie wykonywania skryptu. Zatem kod, który znajduje się pod exit nie zostanie w ogóle wykonany. Tym kodem u Ciebie jest fragment w HTML-u oraz funkcje odpowiedzialne m.in. za wstawienie sidebar i footer (odpowiednio get_sidebar() i get_footer()). Abyś zrozumiał przedstawię Ci przykład:

[PHP] pobierz, plaintext 
<?php
function wydrukuj() {
    echo 'breakpint';
}
wydrukuj();
exit();
wydrukuj();
?>
<p>A tutaj jakiś akapit</p>
[PHP] pobierz, plaintext 

W powyższym przykładzie funkcja wydrukuj wykona się tylko raz w linii 5. Funkcja w linii 7 nie zostanie wykonana. Podobnie kod w linii 9 nie zostanie wyświetlony. Twoja strona wywali się wszędzie tam, gdzie spełnione będą określone warunki, a po nich występuje exit.

Heh, bardzo ale to bardzo pomogłeś... tylko jest mały problem:) gdy usunę exit() to skrypt i tak wykona swoje działanie czyli np: zarejestruje pomimo tego że nie zostały spełnione warunki, jaką funkcją mam zastąpić exit??
Pozdrawiam.

Nie zastąpisz funkcji exit. Możesz to zrobić tak:

[PHP] pobierz, plaintext 
if (!empty($_POST)) {
        // dodajemy zmienną, która mówi, czy formularz został prawidłowo wypełniony
        // na początku przyjmujemy, że tak
        $isValid = true;
        if ((empty($_POST["username"]))||(empty($_POST["password"]))||(empty($_POST["email"]))||(empty($_POST["tbc"])) ) {
                error_s("You did not enter all the required information.");
                // jeśli jednak któreś pole jest puste, to formularz nie został prawidłowo wypełniony
                isValid = false;
        } else {
                $username = strtoupper($_POST["username"]);
                $password = strtoupper($_POST["password"]);
                $email = strtoupper($_POST["email"]);
                if (strlen($username) < 5) {
                        error_s("Username too short.");
                        // formularz nie został dobrze wypełniony również wtedy, gdy nazwa użytkownika jest zbyt krótka
                        isValid = false;
                } elseif (strlen($username) > 14) {
                        error_s("Username too long.");
 
                        // lub zbyt długa
                        isValid = false;
 
                }
                // itd,
                // ...
                if(isValid) {
                    $sha_pass_hash = sha1(strtoupper($username) . ":" . strtoupper($password));
                    $register_sql = "insert into " . mysql_real_escape_string($r_db) . ".account (username, sha_pass_hash, email, expansion) values (upper('" . $username . "'),'" . $sha_pass_hash . "','" . $email . "','" . $tbc . "')";
                    $qry = @mysql_query($register_sql, $con);
				if (!$qry) {
					error_s("Error creating account: " . mysql_error());
				};
                echo("Account successfully created.");
                } else {
                       echo $page;
                }
         };
} else {
        echo($page);
};
...
[PHP] pobierz, plaintext 

Zdemotywowałeś mnie..

Dlaczego? Co to za problem. Po sprawdzeniu, czy formularz nie jest pusty deklarujesz zmienną isValid i ustawiasz jej wartość na true. Później zastępujesz wszystkie exit-y kodem isValid=false;, a na końcu, przed wysłaniem zapytania do bazy danych dokładasz jeden warunek. Naprawdę niewiele roboty.

Wywala mi że: isValid = false;

Parse error: syntax error, unexpected '=' in

Eee, co to jest?

Zgubiłem prawie wszędzie znak $, ale o tej godzinie chyba mogłem ;P


Instrukcja php bez "zgubionego" znaku $. Powinno być

[PHP] pobierz, plaintext 
$isValid = false;
[PHP] pobierz, plaintext 

No właśnie też tak podejrzewałem, przecież zadeklarowaliśmy $isValid..

Hmm a tu:

[PHP] pobierz, plaintext 
}
                $existing_username = strtoupper($existing_username);
                if ($existing_username == strtoupper($_POST['username'])) {
                        error_s("That username is already taken.");
                        $isValid = false;
                }
				unset($qry);
                $qry = @mysql_query("select email from " . mysql_real_escape_string($r_db) . ".account where email = '" . $email . "'", $con);
				} elseif (!$qry) {
					error_s("Error querying database: " . mysql_error());
					$isValid = false;
				}
[PHP] pobierz, plaintext 

W 9 linijce jest błąd.

Bo tam nie ma być } elseif, tylko po prostu if z tym samym warunkiem.

No i mam nadzieje ostatni problem w linijce 4.. Parse error: syntax error, unexpected '}, próbowałem wiele kombinacji żadna nie poskutkowała.

Wklej cały kod. Zamykasz zbyt wiele nawiasów, niż otworzyłeś. Ale bez kodu nie powiem Ci, w którym miejscu.

<?php

// Configuration.
// Realm database.
$r_db = "realmd_tbc";
// IP (and port).
$ip = ":3306";
// Username.
$user = "";
// Password.
$pass = "";
// Site title.
$title = "Registration Form";
$title2 = "Some Server";
// End config.

$page = '<?xml version="1.0" encoding="utf-8" ?>
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Strict//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-strict.dtd">
<html xmlns="http://www.w3.org/1999/xhtml" xml:lang="en" lang="en">
<head>
<title>' . $title . '</title>
</head>
<body style="background-color:black;color:yellow;font-family:verdana;">
<form method="post" action="' . $_SERVER["SCRIPT_NAME"] . '">
<p style="text-align:center;">
<strong>' . $title2 . ' - ' . $title . '</strong>
<br /><br /><br />
Username:
<br /><input name="username" type="text" maxlength="14" /><br />
Password:
<br /><input name="password" type="password" maxlength="12" /><br />
Email:
<br /><input name="email" type="text" maxlength="50" />
<br /><input name="tbc" type="checkbox" checked="checked" /> TBC<br /><br /><br />
<button type="submit">Submit</button>
</p>
</form>
</body>
</html>';

function error_s ($text) {
echo("<p style=\"background-color:black;color:yellow;font-family:verdana;\">" . $text);
echo("<br /><br /><a style=\"color:orange;\" href=\"" . $_SERVER["SCRIPT_NAME"] . "\">Go back...</a></p>");
};

$user_chars = "#[^a-zA-Z0-9_\-]#";
$email_chars = "/^[^0-9][A-z0-9_]+([.][A-z0-9_]+)*[@][A-z0-9_]+([.][A-z0-9_]+)*[.][A-z]{2,4}$/";

$con = @mysql_connect($ip, $user, $pass);
if (!$con) {
error_s("Unable to connect to database: " . mysql_error());
};

// dodajemy zmienną, która mówi, czy formularz został prawidłowo wypełniony
// na początku przyjmujemy, że tak
$isValid = true;
if ((empty($_POST["username"]))||(empty($_POST["password"]))||(empty($_POST["email"]))||(empty($_POST["tbc"])) ) {
error_s("You did not enter all the required information.");
// jeśli jednak któreś pole jest puste, to formularz nie został prawidłowo wypełniony
$isValid = false;
} else {
$username = strtoupper($_POST["username"]);
$password = strtoupper($_POST["password"]);
$email = strtoupper($_POST["email"]);
if (strlen($username) < 5) {
error_s("Username too short.");
// formularz nie został dobrze wypełniony również wtedy, gdy nazwa użytkownika jest zbyt krótka
$isValid = false;
} elseif (strlen($username) > 14) {
error_s("Username too long.");

// lub zbyt długa
$isValid = false;

}

if (strlen($password) < 8) {
error_s("Password too short.");
$isValid = false;

} elseif (strlen($password) > 14) {
error_s("Password too long.");
$isValid = false;

}
if (strlen($email) < 15) {
error_s("Email was too short.");
$isValid = false;

} elseif (strlen($email) > 50) {
error_s("Email was too long.");
$isValid = false;
}

if (preg_match($user_chars,$username)) {
error_s("Username contained illegal characters.");
$isValid = false;

} elseif (preg_match($user_chars,$password)) {
error_s("Password contained illegal characters.");
$isValid = false;

}
if (!preg_match($email_chars,$email)) {
error_s("Email was in an incorrect format.");
$isValid = false;


};
if ($_POST['tbc'] != "on") {
$tbc = "0";
} else {
$tbc = "1";
};
$username = mysql_real_escape_string($username);
$password = mysql_real_escape_string($password);
$email = mysql_real_escape_string($email);
$qry = @mysql_query("select username from " . mysql_real_escape_string($r_db) . ".account where username = '" . $username . "'", $con);
if (!$qry) {
error_s("Error querying database: " . mysql_error());
$isValid = false;


} elseif ($existing_username = mysql_fetch_assoc($qry)) {
foreach ($existing_username as $key => $value) {
$existing_username = $value;
}
}
$existing_username = strtoupper($existing_username);
if ($existing_username == strtoupper($_POST['username'])) {
error_s("That username is already taken.");
$isValid = false;
}
unset($qry);
$qry = @mysql_query("select email from " . mysql_real_escape_string($r_db) . ".account where email = '" . $email . "'", $con);
} if (!$qry) {
error_s("Error querying database: " . mysql_error());
$isValid = false;
}
if ($existing_email = mysql_fetch_assoc($qry)) {
foreach ($existing_email as $key => $value) {
$existing_email = $value;
}

} if ($existing_email == $_POST['email']) {
error_s("That email is already in use.");
$isValid = false;

}
if(isValid) {
$sha_pass_hash = sha1(strtoupper($username) . ":" . strtoupper($password));
$register_sql = "insert into " . mysql_real_escape_string($r_db) . ".account (username, sha_pass_hash, email, expansion) values (upper('" . $username . "'),'" . $sha_pass_hash . "','" . $email . "','" . $tbc . "')";
$qry = @mysql_query($register_sql, $con);
if (!$qry) {
error_s("Error creating account: " . mysql_error());
$isValid = false;
};
echo("Account successfully created.");
} else {
echo $page;
};

} else {
echo($page);
};
?>

Usunąłeś linię if(!empty($_POST)) { przed

Poprawiony kod:

[PHP] pobierz, plaintext 
<?php 
ini_set('display_errors', 1);
error_reporting(E_ALL);
 
// Configuration.
// Realm database.
$r_db = "realmd_tbc";
// IP (and port).
$ip = ":3306";
// Username.
$user = "";
// Password.
$pass = "";
// Site title.
$title = "Registration Form";
$title2 = "Some Server";
// End config.
 
function error_s($text) {
    echo("<p style=\"background-color:black;color:yellow;font-family:verdana;\">".$text);
    echo("<br /><br /><a style=\"color:orange;\" href=\"".$_SERVER["SCRIPT_NAME"]."\">Go back...</a></p>");
}
 
$page = '<?xml version="1.0" encoding="utf-8" ?>
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Strict//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-strict.dtd">
<html xmlns="http://www.w3.org/1999/xhtml" xml:lang="en" lang="en">
<head>
<title>' . $title . '</title>
</head>
<body style="background-color:black;color:yellow;font-family:verdana;">
<form method="post" action="' . $_SERVER["SCRIPT_NAME"] . '">
<p style="text-align:center;">
<strong>' . $title2 . ' - ' . $title . '</strong>
<br /><br /><br />
Username:
<br /><input name="username" type="text" maxlength="14" /><br />
Password:
<br /><input name="password" type="password" maxlength="12" /><br />
Email:
<br /><input name="email" type="text" maxlength="50" />
<br /><input name="tbc" type="checkbox" checked="checked" /> TBC<br /><br /><br />
<button type="submit">Submit</button>
</p>
</form>
</body>
</html>';
 
$user_chars = "#[^a-zA-Z0-9_\-]#";
$email_chars = "/^[^0-9][A-z0-9_]+([.][A-z0-9_]+)*[@][A-z0-9_]+([.][A-z0-9_]+)*[.][A-z]{2,4}$/";
 
$con = @mysql_connect($ip, $user, $pass);
if (!$con) {
    error_s("Unable to connect to database: ".mysql_error());
}
 
if (! empty($_POST)) {
    // dodajemy zmienną, która mówi, czy formularz został prawidłowo wypełniony
    // na początku przyjmujemy, że tak
    $isValid = true;
    if (( empty($_POST["username"])) || ( empty($_POST["password"])) || ( empty($_POST["email"])) || ( empty($_POST["tbc"]))) {
        error_s("You did not enter all the required information.");
        // jeśli jednak któreś pole jest puste, to formularz nie został prawidłowo wypełniony
        $isValid = false;
    } else {
        $username = strtoupper($_POST["username"]);
        $password = strtoupper($_POST["password"]);
        $email = strtoupper($_POST["email"]);
        if (strlen($username) < 5) {
            error_s("Username too short.");
            // formularz nie został dobrze wypełniony również wtedy, gdy nazwa użytkownika jest zbyt krótka
            $isValid = false;
        } elseif (strlen($username) > 14) {
            error_s("Username too long.");
 
            // lub zbyt długa
            $isValid = false;
 
        }
 
        if (strlen($password) < 8) {
            error_s("Password too short.");
            $isValid = false;
 
        } elseif (strlen($password) > 14) {
            error_s("Password too long.");
            $isValid = false;
 
        }
        if (strlen($email) < 15) {
            error_s("Email was too short.");
            $isValid = false;
 
        } elseif (strlen($email) > 50) {
            error_s("Email was too long.");
            $isValid = false;
        }
 
        if (preg_match($user_chars, $username)) {
            error_s("Username contained illegal characters.");
            $isValid = false;
 
        } elseif (preg_match($user_chars, $password)) {
            error_s("Password contained illegal characters.");
            $isValid = false;
 
        }
        if (!preg_match($email_chars, $email)) {
            error_s("Email was in an incorrect format.");
            $isValid = false;
 
 
        }
        if ($_POST['tbc'] != "on") {
            $tbc = "0";
        } else {
            $tbc = "1";
        }
        $username = mysql_real_escape_string($username);
        $password = mysql_real_escape_string($password);
        $email = mysql_real_escape_string($email);
        $qry = @mysql_query("select username from ".mysql_real_escape_string($r_db).".account where username = '".$username."'", $con);
        if (!$qry) {
            error_s("Error querying database: ".mysql_error());
            $isValid = false;
 
 
        } elseif ($existing_username = mysql_fetch_assoc($qry)) {
            foreach ($existing_username as $key=>$value) {
                $existing_username = $value;
            }
        }
        $existing_username = strtoupper($existing_username);
        if ($existing_username == strtoupper($_POST['username'])) {
            error_s("That username is already taken.");
            $isValid = false;
        }
        unset($qry);
        $qry = @mysql_query("select email from ".mysql_real_escape_string($r_db).".account where email = '".$email."'", $con);
    }
    if (!$qry) {
        error_s("Error querying database: ".mysql_error());
        $isValid = false;
    }
    if ($existing_email = mysql_fetch_assoc($qry)) {
        foreach ($existing_email as $key=>$value) {
            $existing_email = $value;
        }
 
    }
    if ($existing_email == $_POST['email']) {
        error_s("That email is already in use.");
        $isValid = false;
 
    }
    if ($isValid) {
        $sha_pass_hash = sha1(strtoupper($username).":".strtoupper($password));
        $register_sql = "insert into ".mysql_real_escape_string($r_db).".account (username, sha_pass_hash, email, expansion) values (upper('".$username."'),'".$sha_pass_hash."','".$email."','".$tbc."')";
        $qry = @mysql_query($register_sql, $con);
        if (!$qry) {
            error_s("Error creating account: ".mysql_error());
            $isValid = false;
        }
        echo("Account successfully created.");
    } else {
        echo $page;
    }
 
} else {
    echo($page);
}
?>
[PHP] pobierz, plaintext 

Nadal gdzieś jest błąd, ponieważ rejestruje pomimo nie spełnionych warunków...
Taki jest tego wynik:

Efekt końcowy:

[PHP] pobierz, plaintext 
<?php 
ini_set('display_errors', 1);
error_reporting(E_ALL);
 
// Configuration.
// Realm database.
$r_db = "realmd_tbc";
// IP (and port).
$ip = ":3306";
// Username.
$user = "";
// Password.
$pass = "";
// Site title.
$title = "Registration Form";
$title2 = "Some Server";
// End config.
 
function error_s($text) {
    echo("<p style=\"background-color:black;color:yellow;font-family:verdana;\">".$text);
    echo("<br /><br /><a style=\"color:orange;\" href=\"".$_SERVER["SCRIPT_NAME"]."\">Go back...</a></p>");
}
 
$page = '<?xml version="1.0" encoding="utf-8" ?>
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Strict//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-strict.dtd">
<html xmlns="http://www.w3.org/1999/xhtml" xml:lang="en" lang="en">
    <head>
        <title>'.$title.'</title>
    </head>
    <body style="background-color:black;color:yellow;font-family:verdana;">
        <form method="post" action="'.$_SERVER["SCRIPT_NAME"].'">
            <p style="text-align:center;">
                <strong>'.$title2.' - '.$title.'</strong>
                <br /><br /><br />
                Username:
                <br /><input name="username" type="text" maxlength="14" /><br />
                Password:
                <br /><input name="password" type="password" maxlength="12" /><br />
                Email:
                <br /><input name="email" type="text" maxlength="50" />
                <br /><input name="tbc" type="checkbox" checked="checked" /> TBC<br /><br /><br />
                <button type="submit">Submit</button>
            </p>
        </form>
    </body>
</html>';
 
$user_chars = "#[^a-zA-Z0-9_\-]#";
$email_chars = "/^[^0-9][A-z0-9_]+([.][A-z0-9_]+)*[@][A-z0-9_]+([.][A-z0-9_]+)*[.][A-z]{2,4}$/";
 
$con = @mysql_connect($ip, $user, $pass);
if (!$con) {
    error_s("Unable to connect to database: ".mysql_error());
}
 
if (! empty($_POST)) {
    // dodajemy zmienną, która mówi, czy formularz został prawidłowo wypełniony
    // na początku przyjmujemy, że tak
    $isValid = true;
    if (( empty($_POST["username"])) || ( empty($_POST["password"])) || ( empty($_POST["email"])) || ( empty($_POST["tbc"]))) {
        error_s("You did not enter all the required information.");
        // jeśli jednak któreś pole jest puste, to formularz nie został prawidłowo wypełniony
        $isValid = false;
    } else {
        $username = strtoupper($_POST["username"]);
        $password = strtoupper($_POST["password"]);
        $email = strtoupper($_POST["email"]);
        if (strlen($username) < 5) {
            error_s("Username too short.");
            // formularz nie został dobrze wypełniony również wtedy, gdy nazwa użytkownika jest zbyt krótka
            $isValid = false;
        } elseif (strlen($username) > 14) {
            error_s("Username too long.");
            // lub zbyt długa
            $isValid = false;
        }
        if (strlen($password) < 8) {
            error_s("Password too short.");
            $isValid = false;
        } elseif (strlen($password) > 14) {
            error_s("Password too long.");
            $isValid = false;
        }
        if (strlen($email) < 15) {
            error_s("Email was too short.");
            $isValid = false;
        } elseif (strlen($email) > 50) {
            error_s("Email was too long.");
            $isValid = false;
        }
        if (preg_match($user_chars, $username)) {
            error_s("Username contained illegal characters.");
            $isValid = false;
        } elseif (preg_match($user_chars, $password)) {
            error_s("Password contained illegal characters.");
            $isValid = false;
        }
        if (!preg_match($email_chars, $email)) {
            error_s("Email was in an incorrect format.");
            $isValid = false;
        }
        if ($_POST['tbc'] != "on") {
            $tbc = "0";
        } else {
            $tbc = "1";
        }
        $username = mysql_real_escape_string($username);
        $password = mysql_real_escape_string($password);
        $email = mysql_real_escape_string($email);
        $qry = @mysql_query("select username from ".mysql_real_escape_string($r_db).".account where username = '".$username."'", $con);
        if (!$qry) {
            error_s("Error querying database: ".mysql_error());
            $isValid = false;
        } elseif ($existing_username = mysql_fetch_assoc($qry)) {
            foreach ($existing_username as $key=>$value) {
                $existing_username = $value;
            }
        }
        $existing_username = strtoupper($existing_username);
        if ($existing_username == strtoupper($_POST['username'])) {
            error_s("That username is already taken.");
            $isValid = false;
        }
        unset($qry);
        $qry = @mysql_query("select email from ".mysql_real_escape_string($r_db).".account where email = '".$email."'", $con);
        if (!$qry) {
            error_s("Error querying database: ".mysql_error());
            $isValid = false;
        }
        if ($existing_email = mysql_fetch_assoc($qry)) {
            foreach ($existing_email as $key=>$value) {
                $existing_email = $value;
            }
        }
        if ($existing_email == $_POST['email']) {
            error_s("That email is already in use.");
            $isValid = false;
        }
    }
    if ($isValid) {
        $sha_pass_hash = sha1(strtoupper($username).":".strtoupper($password));
        $register_sql = "insert into ".mysql_real_escape_string($r_db).".account (username, sha_pass_hash, email, expansion) values (upper('".$username."'),'".$sha_pass_hash."','".$email."','".$tbc."')";
        $qry = @mysql_query($register_sql, $con);
        if (!$qry) {
            error_s("Error creating account: ".mysql_error());
            $isValid = false;
        }
        echo("Account successfully created.");
    } else {
        echo $page;
    }
 
} else {
    echo($page);
}
?>
[PHP] pobierz, plaintext 

Przeglądnij i sprawdź różnice. Najważniejszą jest to, że było if(isValid) { w linii 140, a teraz jest if($isValid){. Poza tym sprawdzenie, czy email już istnieje w bazie danych przeniosłem do właściwego bloku.