Forum PHP.pl

Witam, potrzebuję Waszej pomocy.
Chciałbym do tego kodu dodać walidację formularzy. A mianowicie:
* sprawdzenie czy taki user jest w bazie
* sprawdzenie czy taki email jest w bazie
* dodanie jakiś wymagań co do emaila

Oczywiście po każdym sprawdzeniu chciałbym by wyświetlił się odpowiedni komunikat o błędnym wprowadzeniu danych.

[PHP] pobierz, plaintext 
<?php
	require('db.php');
    // If form submitted, insert values into the database.
    if (isset($_REQUEST['username'])){
		$username = stripslashes($_REQUEST['username']); // removes backslashes
		$username = mysqli_real_escape_string($con,$username); //escapes special characters in a string
		$email = stripslashes($_REQUEST['email']);
		$email = mysqli_real_escape_string($con,$email);
		$password = stripslashes($_REQUEST['password']);
		$password = mysqli_real_escape_string($con,$password);
 
		$trn_date = date("Y-m-d H:i:s");
        $query = "INSERT into `users` (username, password, email, trn_date) VALUES ('$username', '".md5($password)."', '$email', '$trn_date')";
        $result = mysqli_query($con,$query);
        if($result){
            echo "<div class='form'><h3>You are registered successfully.</h3><br/>Click here to <a href='login.php'>Login</a></div>";
        }
    }else{
?>
[PHP] pobierz, plaintext 

Z góry dziękuję.

skoro uzywasz mysqli to zainteresuj sie BINDowaniem a nie bawisz sie escapowanie.
Hasla sie nie escapuje ani nie sripslashuje bo przeciez i tak przechodzi przez funkcje hashujaca
trzymanie hasla w md5 to tak jakbys trzymal jest w postaci jawnej.

Co do problemu: to z czym masz problem? Nie umiesz pobrac danych z bazy? SELECT....

problem w tym, że właśnie wkopałem się w mysqli, a większość poradników jakie przeglądam jest na mysql. Chciałbym by ktoś mi pokazał jak zacząć

I słusznie bo rozszerzenie mysql już dawno nie istnieje w php.
Zobacz np
https://prophp.pl/advice/show/11/filtrowani...moca_filter_var
https://prophp.pl/advice/show/25/jak_zabezp...ql_injection%3F
https://prophp.pl/advice/show/24/jak_zrobic...istratora%29%3F
https://prophp.pl/article/10/php_data_objec...luge_baz_danych

Zasada działania ta sama w PDO, mogą się odrobinę nazwy niektórych metod różnić pomiędzy mysqli a PDO.

Ten post edytował viking 3.01.2018, 11:31:13

[PHP] pobierz, plaintext 
			$query = "SELECT * FROM `users` WHERE email='$email'";
		$result = mysqli_query($con,$query);
		$rows = mysqli_num_rows($result);
		 if($rows==0){
			 $error = true;
				$emailError = "Provided Email is already in use.";
			}
[PHP] pobierz, plaintext 

takie coś, ale nadal dodaje te same adresy email

jesli nei ma rekordow to zwracasz error, ze rekord juz istnieje. gdzie logika?
poza tym nigdzie nie masz blokady na te errory wiec pewnei reszta kodu jak sie wykonywala tak sie wykonuje niezaleznie czy masz tam tego IF czy nie

[PHP] pobierz, plaintext 
if ($stmt = mysqli_prepare($link, "SELECT * FROM `users` WHERE email=? LIMIT 1")) {
 
    /* bind parameters for markers */
    mysqli_stmt_bind_param($stmt, "s", $email);
 
    /* execute query */
    mysqli_stmt_execute($stmt);
 
    /* bind result variables */
    mysqli_stmt_bind_result($stmt, $password);
 
    var_dump(mysqli_stmt_num_rows($stmt));
 
    /* close statement */
    mysqli_stmt_close($stmt);
}
[PHP] pobierz, plaintext 

Czy jakoś tak. Masz w dokumentacji przykłady.

dzięki @viking ale trochę tego nie rozumiem, a wklejenie tego kodu nie działa - a nie umiem póki co nic w nim zmienić.


@nospor

czyli rozumiem, że zmieniam

[PHP] pobierz, plaintext 
if($rows==0)
[PHP] pobierz, plaintext 

na

[PHP] pobierz, plaintext 
if($rows==1)
[PHP] pobierz, plaintext 

a jak zrobić tą blokadę?

Bo zamiast $link u ciebie $con. Poczytaj trochę dokumentację zamiast zgadywać to od razu problem się rozwiąże.

Przejdź na PDO. jest przyjemniejsze, popularniejsze i jest więcej poradników do niego.. nawet na wikiepdii.

[PHP] pobierz, plaintext 
<?php
	require('db.php');
    // If form submitted, insert values into the database.
    if (isset($_REQUEST['username'])){
		$username = stripslashes($_REQUEST['username']); // removes backslashes
		$username = mysqli_real_escape_string($con,$username); //escapes special characters in a string
		$email = stripslashes($_REQUEST['email']);
		$email = mysqli_real_escape_string($con,$email);
		$password = stripslashes($_REQUEST['password']);
		$password = mysqli_real_escape_string($con,$password);
 
	$query = mysqli_query($con, "SELECT NULL FROM users WHERE (username LIKE '".$username."') OR (email LIKE '".$email."')");
		if(!mysqli_num_rows($query))
		{
			$trn_date = date("Y-m-d H:i:s");
			$query = "INSERT into `users` (username, password, email, trn_date) VALUES ('$username', '".md5($password)."', '$email', '$trn_date')";
			$result = mysqli_query($con,$query);
			if($result){
				echo "<div class='form'><h3>You are registered successfully.</h3><br/>Click here to <a href='login.php'>Login</a></div>";
			}
		}
		else{
				echo "<div class='form'><h3>Twój login / email jest już zarezerwowany</h3><br/>Click here to <a href='login.php'>Wstecz</a></div>";
		}
		}else{
?>
[PHP] pobierz, plaintext 

zrobiłem to tak - działa. tylko pytanie jak muszę zmienić to by po wpisaniu isteniejącego emaila/nazwy usera wyrzucało błąd na tej samej stronie?