[PHP][MYSQL]Rejestracja,logowanie,zabez. ITD HELP! Opcje

[-Gość-]

Witam serdecznie na początku napisze o co mi biega mianowicie umówiłem się z nauczycielem ze jesli napisze sklepik intern i po sprawdzeniu jesli nie zdoła sie dostac do srodka dostane 6 na koniec roku no wiec do żeczy napisałem sobie juz skrypt rejestracji

Kod

<?

if (!$login ||!$haslo ||!$haselko ||!$email)
{
print "nie uzupełniono wszytskiego";
exit;
}
$login = addslashes($login);
$haslo = addslashes($haslo);
$haselko = addslashes($hasleko);
$email = addslashes($email);

@$db = mysql_pconnect("localhost", "root", "krasnal");
if (!$db)  
    {  
    print "Nie można nawiązać połączenia z bazą danych";
    exit;
    }

mysql_select_db("serwis");

$query = "insert into rejestracja values  ('".$login."', '".$haslo."', '".$haselko."', '".$email."')";
$result = mysql_query($query);

if ($result)
print "Użytkownik <b>".$login."</b> z adresem <b>".$email."</b> został poprawnie zarejestrowany.Dziękujemy.";
else { print "W bazie istnieje już uzytkownik <b>".$login."</b> .Spróbuj jeszcze raz."; }


?>

chodzi mi na poczatek abyście mi wskazali jak go zabezpieczyć (IMG:http://forum.php.pl/style_emoticons/default/smile.gif) i jak odwołac sie do logowania no to to bedzie na początek bede bardzo wdzieczny jesli bedziecie pisac, wszystko pisze z głowy i od podstaw (IMG:http://forum.php.pl/style_emoticons/default/exclamation.gif) !!

[gubus15]

i to mi sie własnie podoba pisanie przykładów jak moge to zrobic a nie jeżdżenie po ludziach dzieki (IMG:http://forum.php.pl/style_emoticons/default/smile.gif) Jak mozesz mi jeszcze pomóc czy cos to prosze pisz (IMG:http://forum.php.pl/style_emoticons/default/smile.gif) z góry Ci dziękuje

czy Moge naprzykład tego tak uzyc?(IMG:http://forum.php.pl/style_emoticons/default/questionmark.gif)

to zamieniajac na kod nizej

Kod

$haslo = addslashes($_POST['haslo']);

Kod

$haslo = mysql_real_escape_string($_POST['haslo']);

Żeby znów nie było (IMG:http://forum.php.pl/style_emoticons/default/smile.gif) pisze konkretnie nagryzmoliłem cos takiego jak sprawa ogólnie wyglada??


logowanie
and
rejestracja

Kod

   <?php
   session_start();
   session_register("zalogowany");
  
   if(empty($_SESSION["zalogowany"]))$_SESSION["zalogowany"]=0;
  
   mysql_connect("localhost", "login", "haslo")or die("Nie można nawiązać połączenia z bazą");
   mysql_select_db("serwis")or die("Wystąpił błąd podczas wybierania bazy danych");
  
   function ShowLogin($komunikat=""){
       echo "$komunikat
   ";
       echo "<form action='logowanie.php' method=post>";
       echo "Login: <input type=text name=login>
   ";
       echo "Hasło: <input type=text name=haslo>
   ";
       echo "<input type=submit value='Zaloguj!'>";
       echo "</form>";
       echo "Jeśli nie jesteś zarejestrowany, <a href='rejestruj.php'>tu znajdziesz formularz</a>";
   }
  
   ?>
  
   <?php
   if($_POST["wyloguj"]=="tak"){$_SESSION["zalogowany"]=0;echo "Zostałeś wylogowany z serwisu";}
   if($_SESSION["zalogowany"]!=1){
       if(!empty($_POST["login"]) && !empty($_POST["haslo"])){
           if(mysql_num_rows(mysql_query("select * from rejestracja where login = '".htmlspecialchars($_POST["login"])."' AND haslo = '".htmlspecialchars($_POST["haslo"])."'"))){
               echo "Zalogowano poprawnie. <a href='index.php'>Przejdź na stronę główną</a>";
               $_SESSION["zalogowany"]=1;
               }
           else echo ShowLogin("Podano złe dane!!!");
           }
       else ShowLogin();
   }
   else{
   ?>
  
   <a href='index.php?wyloguj=tak'>wyloguj się</a>
   <?php
   }
   ?>
  
   </body>
   </html>
   <?php mysql_close(); ?>

rejestracja

Kod

   <?
   if (!$login ||!$haslo ||!$haselko ||!$email)
    {
   print "nie uzupełniono wszytskiego";
   exit;
   }
   $users = mysql_real_escape_string($_POST['users_login']);
   $users = mysql_real_escape_string($_POST['users_haslo']);
   @$db = mysql_pconnect("localhost", "login", "haslo");
   if (!$db)  
       {  
       print "Nie można nawiązać połączenia z bazą danych";
       exit;
       }
  
   mysql_select_db("rejestracja");
  
   $query = "insert into rejestracja values  ('".$_POST['users_id']."', '".$_POST['users_login']."', '".$_POST['users_haslo']."')";
   $result = mysql_query($query);
  
   if ($result)
   print "Użytkownik <b>".$_POST['login']."</b> z adresem <b>".$_POST['email']."</b> został poprawnie zarejestrowany.Dziękujemy.";
   else { print "W bazie istnieje już uzytkownik <b>".$_POST['login']."</b> .Spróbuj jeszcze raz."; }
  
  
   ?>

w sumie pole tekstowe do login,haslo podłącze z "zewnątrz"

Ten post edytował gubus15 16.09.2008, 18:02:34