[PHP][MYSQL] Nick/Hasło < 6 znaków - funkcja strlen Opcje

[Kerth]

Cześć,
mam taki problem z funkcją strlen w php.
Otóż. Próbuję wykonać własny system rejestracji kicha(jak na razie)
Do rzeczy. Nie wiem czy dobrze skonstruowałem instrukcję if...elseif...else, bo nawet jeśli gracz wpisze nick mniejszy niż 6 znaków lub poprawnie to i tak rejestruje go wysyłając komunikat o błędzie("Nick nie może być, krótszy niż 6 znaków!")

[PHP] pobierz, plaintext 
if ( !empty($nick) || !empty($email) || !empty($haslo) ) { 
 
    // dodajemy rekord do bazy 
 
    $sql = "INSERT INTO `GRACZE` (`nick`, `email`, `haslo`) VALUES('".$nick."', '".$email."', '".$haslo."')";
    if ( !($result = mysql_query($sql)) )
    {
        die('error in sql<br>'.mysql_error());
    }
    else if(!strlen($_POST["nick"])<6)
    {
        echo "<br><b><font color = red>Nick nie może być, krótszy niż 6 znaków!</font></b></br>";
    }
    else if(!strlen($_POST["haslo"])<6)
    {
        echo "<br><b><font color = red>Hasło nie może być krótsze niż 6 znaków!</font></b></br>";
    }
    else 
    {
        echo "<b><font color = green>Zostałeś pomyślnie zarejestrowany.</color></b>"; 
    }
    mysql_close($connection); 
}
[PHP] pobierz, plaintext 

Wie ktoś co jest nie tak? Proszę o jakieś rady.

[Michael2318]

ehh.
Spójrz na to co podałeś... Najpierw wrzucasz zapytanie do bazy, a później zaczynasz dopiero sprawdzać czy nick/hasło itd. nie są za krótkie. Logiczne to jest według Ciebie? Według mnie najpierw należałoby sprwadzac dlugość, potem dodawać wpis do bazy.

[PHP] pobierz, plaintext 
if ( !empty($nick) || !empty($email) || !empty($haslo) ) { 
    if(!strlen($_POST["nick"])<6)
    {
        echo "<br><b><font color = red>Nick nie może być, krótszy niż 6 znaków!</font></b></br>";
        exit;
    }
    else if(!strlen($_POST["haslo"])<6)
    {
        echo "<br><b><font color = red>Hasło nie może być krótsze niż 6 znaków!</font></b></br>";
        exit;
    }
    else 
    {
        echo "<b><font color = green>Zostałeś pomyślnie zarejestrowany.</color></b>";
        exit;
    }
 
    // dodajemy rekord do bazy 
 
    $sql = "INSERT INTO `GRACZE` (`nick`, `email`, `haslo`) VALUES('".$nick."', '".$email."', '".$haslo."')";
    if ( !($result = mysql_query($sql)) )
    {
        die('error in sql<br>'.mysql_error());
    }
    else
    {
         echo 'Zarejestrowano poprawnie!';
    }
    mysql_close($connection); 
}
[PHP] pobierz, plaintext 

[Kerth]

Ale teraz cały czas pojawia się komunikat: Nick nie może być, krótszy niż 6 znaków! nawet jeśli wszystko poprawnie wpiszę. I dodatkowo powinien pojawić się drugi komunikat Hasło nie może być, krótsze niż 6 znaków! a nic się nie pojawia. Co może być problemem?

[Michael2318]

[PHP] pobierz, plaintext 
if ( !empty($nick) || !empty($email) || !empty($haslo) ) { 
   $message = '';
    if(!strlen($_POST["nick"])<6)
    {
        $message = "<br><b><font color = red>Nick nie może być, krótszy niż 6 znaków!</font></b></br>";
    }
    else if(!strlen($_POST["haslo"])<6)
    {
        $message .= "<br><b><font color = red>Hasło nie może być krótsze niż 6 znaków!</font></b></br>";
    }
    if ( $message != '' )
    {
       die($message);
    }
 
    // dodajemy rekord do bazy 
 
    $sql = "INSERT INTO `GRACZE` (`nick`, `email`, `haslo`) VALUES('".$nick."', '".$email."', '".$haslo."')";
    if ( !($result = mysql_query($sql)) )
    {
        die('error in sql<br>'.mysql_error());
    }
    else
    {
         echo 'Zarejestrowano poprawnie!';
    }
    mysql_close($connection); 
}
[PHP] pobierz, plaintext 

Ten post edytował Michael2318 16.03.2013, 15:59:31

[Kerth]

Dalej to samo się dzieje. Może da się jakoś inaczej?

[!*!]

Zdecyduj się do czego się odwołujesz. Do zmiennych czy do POST ?
edycja:

Poza tym instrukcja if jest bez sensu u Ciebie, dlaczego ona jest niby połączona i zależna od zmiennej nick? Jedno nie powinno wykluczać drugiego.

http://pl.wikibooks.org/wiki/PHP/Instrukcja_if

I zainteresuj się też isset, empty to za mało.

Ten post edytował !*! 16.03.2013, 16:26:31

[Kerth]

Ok.

Tylko teraz mam taki kod:

[PHP] pobierz, plaintext 
<html> 
<head> 
<title>Proces rejestracji konta</title> 
</head> 
<body> 
      <form action="register.php" method="post"> 
           Nick:<br /> 
      <input type="text" name="nick" /><br /> 
           Hasło:<br /> 
      <input type="password" name="haslo" /><br /> 
           E-mail:<br /> 
      <input type="text" name="email" /><br /> 
 
      <input type="submit" value="Zarejestruj" /> 
     </form>
 
</body> 
</html>
 
<?php 
error_reporting(E_ALL);
ini_set('display_errors', 1);
// łączenie z bazą danych
include 'inc/sql.php';
 
// odbieramy dane z formularza 
$nick = mysql_real_escape_string(stripslashes($_POST["nick"]));
$email = mysql_real_escape_string(stripslashes($_POST["haslo"]));
$haslo = mysql_real_escape_string(stripslashes($_POST["email"]));
 
if (!empty($nick) && !empty($email) && !empty($haslo) ) 
{ 
     if(strlen($nick)>6){
     if(strlen($haslo)>6){
     if(preg_match("[a-zA-Z0-9_\\.]+@([a-zA-Z0-9\\-]+\\.)+[a-zA-Z]{2,4}" , $email))
     {
     mysql_query("INSERT INTO `GRACZE` (`nick`, `email`, `haslo`) VALUES('$nick', '$email', '$haslo')") or die(mysql_error());
 
     echo "<b><font color= green>Zostałeś pomyślnie zarejestrowany.</color></b>"; 
     mail("$email", "Witamy na pokładzie!", "Witaj $nick! Poprawnie założyłeś swoje konto. Możesz teraz się zalogować i zacząć swoją przygodę. Pozdrawiamy.); 
     }
     else 
     {
         echo "<br><b><font color= red >Niepoprawny email!</font></b></br>";
     }
     else 
     {
         echo "<br><b><font color= red>Hasło nie może być krótsze niż 6 znaków!</font></b></br>";
     }
     else
     {
         echo "<br><b><font color= red\">Nick nie może być, krótszy niż 6 znaków!</font></b><br>";
     }
}
 
?>
[PHP] pobierz, plaintext 

I nie wiem dlaczego dostaję taki błąd:

[PHP] pobierz, plaintext 
Parse error: syntax error, unexpected '>' in /virtual/dawid4157.cba.pl/gra.dawid4157.cba.pl/register.php on line 43
[PHP] pobierz, plaintext 

Jest to odniesienie do linijki 43 czyli:

[PHP] pobierz, plaintext 
echo "<br><b><font color= red >Niepoprawny email!</font></b></br>";
[PHP] pobierz, plaintext 

Jak to naprawić?

Ten post edytował Kerth 16.03.2013, 22:39:20

[Michael2318]

Linia 40, funkcja mail(). Nawet kolor skladni Ci to podpowiada...

[Kerth]

Ale chyba nie ma to znaczenia, bo funkcja jest (chyba) dobra, ale nic. Po wyrzuceniu jej błąd pojawia się w linijce 46 czyli pierwszym "else"

[Michael2318]

[PHP] pobierz, plaintext 
mail("$email", "Witamy na pokładzie!", "Witaj $nick! Poprawnie założyłeś swoje konto. Możesz teraz się zalogować i zacząć swoją przygodę. Pozdrawiamy.);
[PHP] pobierz, plaintext 

Pomyśl logicznie - czego tu brakuje? Podpowiem Ci, że chodzi o koniec ciągu.

[Kerth]

No wiem brakuje " ale nie o to chodzi. Tą funkcję wyrzuciłem i mam błąd jak w poście wyżej. Odnosi się do pierwszego else:

[PHP] pobierz, plaintext 
<html> 
<head> 
<title>Proces rejestracji konta</title> 
</head> 
<body> 
      <form action="register.php" method="post"> 
           Nick:<br /> 
      <input type="text" name="nick" /><br /> 
           Hasło:<br /> 
      <input type="password" name="haslo" /><br /> 
           E-mail:<br /> 
      <input type="text" name="email" /><br /> 
 
      <input type="submit" value="Zarejestruj" /> 
     </form>
 
</body> 
</html>
 
<?php 
error_reporting(E_ALL);
ini_set('display_errors', 1);
// łączenie z bazą danych
include 'inc/sql.php';
 
// odbieramy dane z formularza 
$nick = mysql_real_escape_string(stripslashes($_POST["nick"]));
$email = mysql_real_escape_string(stripslashes($_POST["haslo"]));
$haslo = mysql_real_escape_string(stripslashes($_POST["email"]));
 
if (!empty($nick) && !empty($email) && !empty($haslo) ) 
{ 
     if(strlen($nick)>6){
     if(strlen($haslo)>6){
     if(preg_match("[a-zA-Z0-9_\\.]+@([a-zA-Z0-9\\-]+\\.)+[a-zA-Z]{2,4}" , $email))
     {
     mysql_query("INSERT INTO `GRACZE` (`nick`, `email`, `haslo`) VALUES('$nick', '$email', '$haslo')") or die(mysql_error());
 
     echo "<b><font color= green>Zostałeś pomyślnie zarejestrowany.</color></b>"; 
     //mail("$email", "Witamy na pokładzie!", "Witaj $nick! Poprawnie założyłeś swoje konto. Możesz teraz się zalogować i zacząć swoją przygodę. Pozdrawiamy."); 
     }
     else 
     {
         echo "<br><b><font color= red >Niepoprawny email!</font></b></br>";
     }
     else  
     {
         echo "<br><b><font color= red>Hasło nie może być krótsze niż 6 znaków!</font></b></br>";
     }
     else 
     {
         echo "<br><b><font color= red>Nick nie może być, krótszy niż 6 znaków!</font></b><br>";
     }
 
}
 
?>	
[PHP] pobierz, plaintext 

Ten post edytował Kerth 16.03.2013, 23:01:00

[_Borys_]

} po 45 i po 49 brakuje

Ten post edytował _Borys_ 16.03.2013, 23:41:38

[Kerth]

Ok. Pokombinowałem trochę i wyskrobałem coś takiego:

[PHP] pobierz, plaintext 
<html> 
<head> 
<title>Proces rejestracji konta</title> 
</head> 
<body> 
      <form action="register.php" method="post"> 
           Wpisz Nick:<br /> 
      <input type="text" name="nick" /><br /> 
           Wpisz hasło:<br /> 
      <input type="password" name="haslo" /><br /> 
           Wpisz ponownie hasło:<br /> 
      <input type="password" name="haslo2" /><br /> 
           Wpisz E-mail:<br /> 
      <input type="text" name="email" /><br /> 
          
      <input type="submit" value="Zarejestruj" /> 
     </form>
 
</body> 
</html>
 
<?php 
error_reporting(E_ALL);
ini_set('display_errors', 1);
// łączenie z bazą danych
include 'inc/sql.php';
 
// odbieramy dane z formularza 
$nick = @mysql_real_escape_string(stripslashes($_POST["nick"]));
$email = @mysql_real_escape_string(stripslashes($_POST["email"]));
$haslo = @mysql_real_escape_string(stripslashes($_POST["haslo"]));
$haslo2 = @mysql_real_escape_string(stripslashes($_POST["haslo2"]));
 
 
if (!empty($nick) && !empty($email) && !empty($haslo) && !empty($haslo2) ) 
{ 
     if(strlen($nick)<6){
     if(strlen($haslo)<6){
     if($haslo != $haslo2){
 
     {
     mysql_query("INSERT INTO `GRACZE` (`nick`, `email`, `haslo`, `haslo2`) VALUES('$nick', '$email', '$haslo', '$haslo2')") or die(mysql_error());
 
     echo "<b><font color= green>Zostałeś pomyślnie zarejestrowany.</color></b>"; 
     mail("$email", "Witamy na pokładzie!", "Witaj $nick! Poprawnie założyłeś swoje konto. Możesz teraz się zalogować i 
zacząć swoją przygodę. Pozdrawiamy."); 
     }
     }
     else  
     {
         echo "<br><b><font color= red>Hasło nie może być krótsze niż 6 znaków!</font></b></br>";
     }
     }
     else 
     {
         echo "<br><b><font color= red>Nick nie może być, krótszy niż 6 znaków!</font></b><br>";
     }
     }
     else 
     {
         echo "<br><b><font color= red>Hasła nie są takie same!</font></b><br>";
     }
     
}
else 
{
    echo "<br><b><font color= red>Musisz wypełnić wszystkie pola!</font></b><br>";
}
?>
[PHP] pobierz, plaintext 

W tym skrypcie jest pewien błąd, którego nie potrafię naprawić. Objawia się to w ten sposób, że po wpisaniu poprawnych(przykładowych danych):

LOGIN: dawid4157
HASŁO: dawid1996
POWTÓRZONE: dawid1996
E-MAIL: abcd@vp.pl

I pojawia się komunikat: "Hasła nie są takie same!"

Czasem też pojawia się komunikat o "Hasło nie może być krótsze niż 6 znaków!" lub inne. Nie wiem czemu to tak dziwnie jest. Może mi ktoś jakoś rzetelnie wytłumaczyć co ja źle zrobiłem? Czasem jest tak a czasem tak.

[Michael2318]

[PHP] pobierz, plaintext 
$nick = @mysql_real_escape_string(stripslashes($_POST["nick"]));
$email = @mysql_real_escape_string(stripslashes($_POST["email"]));
$haslo = @mysql_real_escape_string(stripslashes($_POST["haslo"]));
$haslo2 = @mysql_real_escape_string(stripslashes($_POST["haslo2"]));
[PHP] pobierz, plaintext 

Po co tyle tego tam? Jedna funkcja wystarczy...
Po drugie:
- do filtracji emaila używamy takiego warunku:

[PHP] pobierz, plaintext 
if ( !filter_var($email, FILTER_VALIDATE_EMAIL) )
{
    die('email jest niepoprawny!');
}
[PHP] pobierz, plaintext 

- do nicku nie używaj żadnych funkcji typu addslashes itd. tylko zwykłe wyrazenia regularne, czyli preg_match i sprawdzasz sobie czy np. nick sklada się tylko z liter i cyfr, jeśli tak to nick jest ok.
- hasła koduj jakimiś funkcjami i w ogole ich wtedy nie filtrujesz bo nie ma takiej potrzeby, dobrze jest jeśli w haśle sa jakieś fikuśne znaki, typu apostrofy i inne znaki specjalne. Hash i tak zamieni to na jakiś ciąg znaków złożonych tylko z liter i cyfr.

[!*!]

1. po co łączysz się z bazą gdy nie przechodzisz walidacji?
2. taki kod

[PHP] pobierz, plaintext 
$nick = @mysql_real_escape_string(stripslashes($_POST["nick"]));
[PHP] pobierz, plaintext 

Jest zły. Nie używaj @ i mysql_real_escape_string powinno być po walidacji
3. zastanów się co robisz. Teraz, gdy hasło jest inne niż hasło dodajesz do bazy dane.
4. formatuj kod poprawnie, za chwilę będziesz pisał ciurkiem.

- do filtracji emaila używamy takiego warunku:

To ciut za mało (IMG:style_emoticons/default/wink.gif) ale też nie zaszkodzi.

Ten post edytował !*! 17.03.2013, 13:57:54

[Kerth]

A czy jak zaszyfruję hasła to jest możliwość zrobienia "Przypomnienia hasła"? Bo nie chcę, żeby zwracało hasło typu: vgvvCXVBxcwer233FSDvxcxcvxRfsd.

Z e-mailem jet na razie dobrze, tylko nie wiem czemu gdy wpisuję wszystkie dane poprawnie pojawia się komunikat o tym, że hasła nie pasują.

[!*!]

Przypomnienie hasła, to wygenerowanie nowego.

tylko nie wiem czemu gdy wpisuję wszystkie dane poprawnie pojawia się komunikat o tym, że hasła nie pasują.

Czytaj ze zrozumieniem.

Ten post edytował !*! 17.03.2013, 14:00:48

[Kerth]

1. po co łączysz się z bazą gdy nie przechodzisz walidacji?
2. taki kod

[PHP] pobierz, plaintext 
$nick = @mysql_real_escape_string(stripslashes($_POST["nick"]));
[PHP] pobierz, plaintext 

Jest zły. Nie używaj @ i mysql_real_escape_string powinno być po walidacji
3. zastanów się co robisz. Teraz, gdy hasło jest inne niż hasło dodajesz do bazy dane.
4. formatuj kod poprawnie, za chwilę będziesz pisał ciurkiem.


To ciut za mało ;) ale też nie zaszkodzi.

1. A kiedy mam się łączyć? Wydawało mi się, że najlepiej podłączyć include z osobnym plikiem(i tak zrobiłem)
2. Czemu zły? Jeśli usunę @ to pojawią się błędy:

[PHP] pobierz, plaintext 
Notice: Undefined index: nick in /virtual/dawid4157.cba.pl/gra.dawid4157.cba.pl/register.php on line 29
 
Notice: Undefined index: email in /virtual/dawid4157.cba.pl/gra.dawid4157.cba.pl/register.php on line 30
 
Notice: Undefined index: haslo in /virtual/dawid4157.cba.pl/gra.dawid4157.cba.pl/register.php on line 31
 
Notice: Undefined index: haslo2 in /virtual/dawid4157.cba.pl/gra.dawid4157.cba.pl/register.php on line 32
[PHP] pobierz, plaintext 

3. Warunek jest taki tylko, że dodałem to w else.

[PHP] pobierz, plaintext 
if($haslo != $haslo2)
	echo "<br><b><font color= red>Hasła nie są takie same!</font></b><br>";
[PHP] pobierz, plaintext 

To nie wiem co jest nie tak.

PS. Szczerze mówiąc nie bardzo rozumiem o czym mówisz. Uczę się dopiero PHP więc, wiesz...

Ten post edytował Kerth 17.03.2013, 14:11:46

[!*!]

1. A kiedy mam się łączyć? Wydawało mi się, że najlepiej podłączyć include z osobnym plikiem(i tak zrobiłem)

Łącz się z bazą wtedy kiedy tego potrzebujesz.

2. Czemu zły? Jeśli usunę @ to pojawią się błędy:

Błędy się naprawia a nie wycisza.

3. Warunek jest taki tylko, że dodałem to w else.
PS. Szczerze mówiąc nie bardzo rozumiem o czym mówisz. Uczę się dopiero PHP więc, wiesz...

Zacznij od kursu w takim razie http://phpkurs.pl/ tam przejdź do działu "Operatory porównania". I przeczytaj jeszcze raz punkt 3 jaki podałem.

Ten post edytował !*! 17.03.2013, 14:19:20

[Kerth]

A co jest źle w tej linijce?

[PHP] pobierz, plaintext 
$nick = mysql_real_escape_string(stripslashes($_POST["nick"]));
[PHP] pobierz, plaintext