Witam

Mam oto taki kod rejestracji użytkownika:

[PHP] pobierz, plaintext 
<?php
 require('libs/Smarty.class.php');
 include('data/config.php');
 $smarty = new Smarty;
 
//session_start();
//$_SESSION['token'] = '';
for($i=0;$i<5;$i++) {
 $liczba = rand(0,9);
 $token .= $liczba;
 $img .= '<img src="images/token/'.$liczba.'.gif" />';
}
 
$error = '';
 
if (($_POST['nick']) && ($_POST['haslo']) && ($_POST['haslo2']) && ($_POST['email']) && ($_POST['email2']) && ($_POST['token']))
{
 
  $db = "SELECT nick FROM player";
  $player = mysql_fetch_array($db);
 
  if ($_POST['nick'] != $player)
  {
   if ($_POST['haslo'] == $_POST['haslo2'])
   {
	  if ($_POST['email'] == $_POST['email2'])
	  {		
		 if ($_POST['token_spr'] == $_POST['token'])
		 {
 
		 $nick = $_POST['nick'];
		 $haslo = md5($_POST['haslo']);
		 $email = $_POST['email'];
 
		 $db = "INSERT INTO `player` (`id`, `nick`, `haslo`, `email`) VALUES ('', '$nick', '$haslo', '$email')";
		 $start = mysql_query($db);
		 $error = '! Rejestracja zakończona powodzeniem !';
		 }
	  }
   }
  }
}
 
if ((!$_POST['nick']) || (!$_POST['haslo']) || (!$_POST['haslo2']) || (!$_POST['email']) || (!$_POST['email2']) || (!$_POST['token']))
{
$error .= '! Wypelnij wszystkie pola !<br />';
}
 
if (($_POST['nick']) == $player)
{
$error .= '! Taki nick juz istnieje !<br />';
}
 
if (($_POST['haslo']) != ($_POST['haslo2']))
{
$error .= '! Zle przepisales haslo !<br />';
}
 
if (($_POST['email']) != ($_POST['email2']))
{
$error .= '! Zle przepisales e-mail !<br />';
}
 
if (($_POST['token']) != ($_POST['token_spr']))
{
$error .= '! Zle przepisales kod z obrazka !<br />';
}
 
 $smarty -> assign('img', $img);
 $smarty -> assign('error', $error);
 $smarty -> assign('token', $token);
 $smarty -> display('register.tpl');
?>
[PHP] pobierz, plaintext 

All jest niby ok rejestracja przebiega prawidłowo przy sprawdzeniu większości warunków.. Token również działa bezbłednie.. W czym problem ? Są 2.. Otóż kiedy chce sprawdzić czy dany użytkownik istnieje po 1 zaraz na starcie pokazuje mi że "Taki nick już istnieje" w sytuacji gdy przecież nie zdąrzyłem jeszcze nic wpisać.. Po 2 i tak mimo wpisania tego samego nicku ( istniejącego już w bazie ) rejestruje mnie bezproblemowo.. Teoretycznie "domyślam" co jest nie tak, w praktyce nie udaje mi się z tym nic zrobić.. Stąd moja prośba do osób które znalazły by chwilkę aby zerknąć w mój kod.. Chętnie przyjmę też jakieś rady co do ulepszenia tego kodu gdyż jako początkujący wiem że perfekcyjny to ten kod nie jest

Pozdrawiam i z góry dziekuję bardzo za rady

Zagmatwałeś to niepotrzbnie, kolejność powinna być taka:
1. Odbierasz dane od użytkownika - pamiętaj o walidacji!
2. Sprawdzasz, czy pola nie są puste - sugeruję użyć empty
3. Teraz sprawdzasz, czy np. hasło = hasło2, email = email2 itp.
4. Dopiero teraz sprawdzasz, czy nick/login istnieje w bazie

[PHP] pobierz, plaintext 
<?php
$db = "SELECT nick FROM player";
?>
[PHP] pobierz, plaintext 

- dlaczego tak? Powinno być tak:

[PHP] pobierz, plaintext 
<?php
$db = "SELECT nick FROM player WHERE nick=$_POST['nick']";
?>
[PHP] pobierz, plaintext 

- jeśli wynik zapytania będzie niepusty, to znaczy, że nick już istnieje
5. Na samym końcu dodajesz do bazy

I ja np. nie lubię zagnieżdżać w sobie ifów. Wolę już użyć dodatkowej zmiennej, której używam w następnym ifie - tak jest mi wygodniej.

Rozumiem..

Mam jeszcze jedno pytanie odnośnie tego.. Jak sprawdzić czy przycisk submit był już wciśniety ? Bo jak narazie tekst "Wypelnij wszystkie pola" pokazuje mi od razu na stronie rejestracji zanim cokolwiek na niej zrobie.. a chce zeby pokazywal sie dopiero jak dane zostana wyslane i wtedy bedzie mozna wiedziec czy uzytkownik wpisal wszystkie dane..

Tutaj masz odpowiedź:



Po prostu jeśli pola są puste, to formularz nie został jeszcze zatwierdzony.

Pisze tak:

[PHP] pobierz, plaintext 
<?php
$error = '';
 
$nick = $_POST['nick'];
$haslo = md5($_POST['haslo']);
$haslo2 = md5($_POST['haslo2']);
$email = $_POST['email'];
$email2 = $_POST['email2'];
 
 if ( (empty($_POST['nick'])) || (empty($_POST['haslo'])) || (empty($_POST['haslo2'])) || (empty($_POST['email'])) || (empty($_POST['email2'])) )
 {
 $error = "Blad";
 }
?>
[PHP] pobierz, plaintext 

Tylko ze wtedy po wejsciu na strone rejestracji na starcie pisze mi "Blad" a chce zeby pisalo dopiero kiedy ktos wcisnie submit..

EDIT:

[PHP] pobierz, plaintext 
<?php
if(isset($_POST['submit']))
{
 
$error = NULL;
 
if (empty($_POST['nick']))
{
$nick = FALSE;
$error .= '<P>Zapomnialeś podać nazwę użytkownika!</P>';
}
else
{ $nick = $_POST['nick']; }
 
 
if (empty($_POST['haslo']))
{
$haslo = FALSE;
$error .= '<P>Zapomnialeś podać hasło!</P>';
}
else
{ $haslo = $_POST['haslo']; }
 
}
?>
[PHP] pobierz, plaintext 

Taki kod też mi nie działa, niby nie pokazuje nic na poczatku ale jak wcisne ok to nic rowniez sie nie pokazuje a powinno ze brak hasla i nicku..

Nie potrzebny jest pierwszy if - przez niego twój kod wywoła się tylko w przypadku zatwierdzenia formularza.

Ale mi wlasnie o to chodzi All ma sie dziac dopieo jak wcisne ok Ale juz sobie z tym poradzilem

Mam jednak malutki problem gdyz w kodzie:

[PHP] pobierz, plaintext 
<?php
$db = "SELECT nick FROM player WHERE nick = $_POST['nick']";
	if (!empty($db))
	  {
	  $nick = FALSE;
	  $error .= '<P>Taki nick juz istnieje!</P>';
	  }
?>
[PHP] pobierz, plaintext 

Wywala blad:

Parse error: syntax error, unexpected T_ENCAPSED_AND_WHITESPACE, expecting T_STRING or T_VARIABLE or T_NUM_STRING in /home/delano/public_html/register.php on line 27

Czyli w linijce gdzie pobieram dane z bazy tak jak mi radzono wyzej.. Nie wiem co znaczy ten blad..

A która to ta linijka 27

~ArthaS_Delano tak Ci się wydaje że coś pobierasz z bazy a w rzeczywistości Twój kod nic nie robi.
Przygotowujesz zapytanie. W sumie to lepiej daj tak:

[PHP] pobierz, plaintext 
<?php
 
$db = "SELECT nick FROM player WHERE nick = '" . $_POST['nick'];
 
?>
[PHP] pobierz, plaintext 

I... ? I nie pytasz o nic bazę.
Zamiast tego sprawdzasz czy zmienna $db, która jest stringiem nie jest pusta.

Musisz to zapytanie zadać bazie danych.
Zapraszam do manuala i dokumentacji funkcji mysql_query()

Najpierw dziekuje za pomoc, jestem mile zaskoczony ze nikt mnie nie zjechal tylko dzieki Wam na kilka rzeczy juz nauczylem sie zwracac uwage

Problem mam w tym ze 'wedlug mnie' teraz juz all dobrze napisalem:

[PHP] pobierz, plaintext 
<?php
if (empty($_POST['nick']))
	{
	$nick = FALSE;
	$error .= '<P>Zapomnialeś podać nazwę użytkownika!</P>';
	}
  else
   {
	$db = mysql_query ("SELECT nick FROM player WHERE nick= ".$_POST['nick']);
	if (!empty($db))
	  {
	  $nick = FALSE;
	  $error .= '<P>Taki nick juz istnieje!</P>';
	  }
	else
	  {
	  $nick = $_POST['nick'];
	  $error .= '<P>Dziala!</P>';
	  }
   }
?>
[PHP] pobierz, plaintext 

Niestety nawet po podaniu nicku ktory juz w bazie istnieje wciaz pisze mi "dziala".. Siedze nad tym od powrotu z uczelni ale nic nie moge wymyslec..

To teraz dalej. mysql_query() zwraca zasób wyniku zapytania.
Żeby sprawdzić co baza Ci odpowiedziała musisz na wyniku funkcji mysql_query() zadziałać innymi funkcjami:
Na przykład: mysql_num_rows() żeby sprawdzić ile było wyników lub mysql_fetch_array() żeby pobrać dany wiersz wyników.

Poczytaj dokładnie dokumentacje wspomnianych funkcji i koniecznie przykłady. W przykładach właśnie będziesz miał gotowce począwszy od zadania zapytania po wybranie i wyświetlenie wyników.

Poczytaj sobie w manualu o funkcji empty - to nie tak działa. Poza tym zapoznaj się też w funkcjami mysql-a.

Ja juz to przegladalem, zazwyczaj rozwiazywanie problemow zaczynam od manuali.. Czasem nie umiem ich poprostu zastosowac.. Nie wiem jak uzyc mysql_fetch_array w tym konretnym przypadku..

bo wychodzi takie cos:

[PHP] pobierz, plaintext 
<?php
$db = mysql_query ("SELECT nick FROM player WHERE nick= ".$_POST['nick']);
	$player = mysql_fetch_array($db);
	if ($player['nick'] == $_POST['nick'])
	  {
	  $nick = FALSE;
	  $error .= '<P>Taki nick juz istnieje!</P>';
	  }
	else
	  {
	  $nick = $_POST['nick'];
	  $error .= '<P>Dziala!</P>';
	  }
?>
[PHP] pobierz, plaintext 

Wciaz jednak pokazuje mi ze "dziala" mimo ze probuje rejestracji pod identycznym nickiem jaki juz w bazie istnieje..


EDIT:

Taka wersja tez nie zadzialala poprawnie:

[PHP] pobierz, plaintext 
<?php
$db = mysql_query ("SELECT nick FROM player WHERE nick= ".$_POST['nick']);
	if (mysql_num_rows($db) == 1)
	  {
	  $nick = FALSE;
	  $error .= '<P>Taki nick juz istnieje!</P>';
	  }
	else
	  {
	  $nick = $_POST['nick'];
	  $error .= '<P>Dziala!</P>';
	  }
?>
[PHP] pobierz, plaintext 

zobacz tak:

[PHP] pobierz, plaintext 
<?php
$wynik = mysql_query ("SELECT nick FROM player WHERE nick= '".$_POST['nick']."'");
  if (!$wynik)
 
	echo 'Wykonanie zapytania nie powiodło się.';
 
  if (mysql_num_rows($wynik)>0) 
	{
	echo 'Nazwa użytkownika zajęta';
	}
?>
[PHP] pobierz, plaintext 

Tamto juz dziala, dodalem troche zabezpieczen i jest ok.. teraz problem z logowaniem, chociaz narazie to typowy problem poczatkujacego..

[PHP] pobierz, plaintext 
<?php
 require('libs/Smarty.class.php');
 include('data/config.php');
 $smarty = new Smarty;
 
session_start();
$nick = $_POST['nick'];
$email = $_POST['email'];
 
$db = mysql_query ("SELECT nick, haslo FROM players");
$login = mysql_fetch_array($db);
 
if ($nick == $login['nick']) && ($haslo == $login['haslo']) // linijka 13
{
echo 'zalogowany';
}
 
?>
[PHP] pobierz, plaintext 

Ktos mi podpowie co ja zle formuluje ?
Pojawia sie blad:

Parse error: syntax error, unexpected T_BOOLEAN_AND in /home/delano/public_html/login.php on line 13

if (($nick == $login['nick']) && ($haslo == $login['haslo']))

Dziekuje bardzo

Mam problem nad ktorym siedze pol dnia i nie wiem co jest zle..

[PHP] pobierz, plaintext 
<?php
 require('libs/Smarty.class.php');
 include('data/config.php');
 include('data/player.php');
 $smarty = new Smarty;
 
 require_once("data/head.php");
 session_start();
 $db = mysql_query ("SELECT * FROM players WHERE nick= '".$_SESSION['nick']."'");
 $player = mysql_fetch_array($db);
 
 $nick = $player['nick'];
 
 $smarty -> assign('nick', $nick);
 $smarty -> display('ogrimmar.tpl');
 require_once("data/foot.php");
?>
[PHP] pobierz, plaintext 

Co ja robie zle ze nie wyswietla mi nicku w pliku tpl..
Domyslam sie ze cos z pobraniem danych z bazy nie tak

Też mam problem z rejestracja wiec nie będę tworzył nowego tematu tylko napisze tutaj

[PHP] pobierz, plaintext 
<?php
 
define("OK", 0);
define("SERVER_ERROR", 1);
define("BAD_USER_NAME_LENGTH", 2);
define("BAD_USER_PASS_LENGTH", 3);
define("USER_NAME_ALREADY_EXISTS", 4);
define("EMPTY_FIELDS", 5);
 
function rejestruj($nazwa, $haslo, $imie, $nazwisko, $email)
{
  //sprawdzenie poprawności danych
 
  $userNameLength = strlen($nazwa);
  $userPassLength = strlen($haslo);
 
  if($userNameLength < 3 || $userNameLength > 20)
	return BAD_USER_NAME_LENGTH;
 
  if($userPassLength < 6 || $userPassLength > 40)
	return BAD_USER_PASS_LENGTH;
 
  if($imie == "" || $nazwisko == "" || $email == "")
	return EMPTY_FIELDS;
 
  //połączenie z bazą danych
 
  if (!$db_lnk = mysql_connect("mysql3.yoyo.pl", "db486994", "xxxxxxxxx")){
	//echo('Wystąpił błąd podczas próby połączenia z serwerem MySQL...');
	return SERVER_ERROR;
  }
 
  if(!mysql_select_db('"db486994"')){
	//echo('Wystąpił błąd podczas wyboru bazy danych: test...');
	@mysql_close();
	return SERVER_ERROR;
  }
 
  //sprawdzenie, czy użytkownik o podanej nazwie istnieje w bazie
 
  $query = "SELECT COUNT(*) FROM Users WHERE Nazwa='$nazwa' ";
 
  if(!$result = mysql_query($query, $db_lnk)){
	//echo('Wystąpił błąd: Instrukcja SELECT...');
	@mysql_close();
	return SERVER_ERROR;
  }
 
  if(!$row = mysql_fetch_row($result)){
	//echo('Wystąpił błąd: nieprawidłowe wyniki zapytania...');
	@mysql_close();
	return SERVER_ERROR;
  }
  else{
	if($row[0] > 0){
	  @mysql_close();
	  return USER_NAME_ALREADY_EXISTS;
	}
  }
 
  //dodanie nowego użytkownika
 
  $query = "INSERT INTO Users VALUES(";
  $query .= "NULL, '$nazwa', '$haslo', '$imie', '$nazwisko', '$email')";
 
  if(!$result = mysql_query($query, $db_lnk)){
	//echo('Wystąpił błąd: instrukcja INSERT...');
	@mysql_close();
	return SERVER_ERROR;
  }
 
  $count = @mysql_affected_rows();
 
  if($count <> 1){
	@mysql_close();
	return SERVER_ERROR;
  }
  else{
	@mysql_close();
	return OK;
  }
}
 
session_start();
if(isSet($_SESSION['zalogowany'])){
  header("Location: main.php");
}
else if(!isSet($_POST["nazwa"]) || !isSet($_POST["haslo"]) ||
		!isSet($_POST["imie"]) || !isSet($_POST["nazwisko"]) ||
		!isSet($_POST["email"])){
  include "new_user.html";
}
else{
 
?>
 
<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=iso-8859-2">
<title>Rejestracja</title>
</head>
<body>
<h2 align="center">
 
<?php
 
  $nazwa = $_POST["nazwa"];
  $haslo = $_POST["haslo"];
  $imie = $_POST["imie"];
  $nazwisko = $_POST["nazwisko"];
  $email = $_POST["email"];
 
  $val = rejestruj($nazwa, $haslo, $imie, $nazwisko, $email);
 
  if($val == OK){
	echo("Rejestracja poprawna. Możesz się <a href='login.php'>zalogować</a>.");
  }
  else if($val == BAD_USER_NAME_LENGTH){
	echo("Nazwa użytkownika musi mieć od 3 do 20 znaków.");
  }
  else if($val == BAD_USER_PASS_LENGTH){
	echo("Hasło musi mieć od 6 do 40 znaków.");
  }
  else if($val == USER_NAME_ALREADY_EXISTS){
	echo("Użytkownik $_POST[nazwa] jest już zarejestrowany.");
  }
  else if($val == EMPTY_FIELDS){
	echo("Proszę wypełnić wszystkie pola formularza.");
  }
  else{
	echo("Błąd serwera. Rejestracja nie powiodła się.");
  }
}
?>
 
</h2>
</body>
</html>
[PHP] pobierz, plaintext 

Wyskakuje mi ten ostatni błąd serwera. Ktos wie może o co chodzi ? Przykład z książki . Znajduje sie on u mnie w folderze rejestracja z plikami ma
n.php logout.php login.php form.php i new_user.html  a ten plik powyższy nosi nazwę new_user.php . Jeżeli jest koniecznie przedstawi
 tresc pozostałych skryptów prosze napisać . Pozdrawiam