i co dalej? Opcje

[SoulRipper]

[PHP] pobierz, plaintext 
<? 
$error=0;
$host = &#092;"localhost\";
$connect = mysql_connect($host,&#092;"XXXXXX\",\"XXXXXX\");
$db = mysql_select_db(&#092;"szkola\");
 
 
if(!$_POST[login])
{
echo &#092;"Musisz podac <b>LOGIN</b> by moc sie zarejestrowac<br>\"; 
    $error++;
}
if(!$_POST[pass])
{
echo &#092;"Musisz podac <b>HASLO</b> by moc sie zarejestrowac<br>\";
    $error++;
}
if(!$_POST[mail])
{
echo &#092;"Musisz podac <b>E-MAIL</b> by moc sie zarejestrowac<br>\";
    $error++;
}
 
if($error==0)
{
    
    $query = (&#092;"select login from login\");
    $a = mysql_query($query);
    $result = mysql_fetch_array($a);
    if ($_POST[login] == $result[&#092;"login\"])
    {
        echo &#092;"podany login juz istnieje\";
    }
    else
//    {
        //$query =\"INSERT INTO login (id, login, pass, mail, ip) VALUES ('','$_POST[login]','$_POST[pass]','$_POST[mail]','$_SERVER['REMOTE_ADDR']')\";
        //$a = mysql_query($query) 
        //  ;
    
    //}
    
}
?>
[PHP] pobierz, plaintext 

tabela w ktorej sa przechowywani userzy ma postac:
id,login,pass,mail,ip

Witam sprawa wyglada tak:
jest to kod php formularza rejestrujacego, po wypelnieniu formularza dane sa przetwarzane, kod ma za zadanie zweryfikowac czy wypelnione zostaly wszystkie(3) pola formularza oraz czy wpisany "login" nie pokrywa sie z istniejacym loginem w bazie danych, wszystko dziala lecz do czasu gdy w bazie danych mamy jedego uzytkownika, gdy juz w DB bedzie 2 userow, sprawa sie komplikuje bo on calyczas sprawdza tylko 1 uzytkownika czy istnieje.

Ten post edytował SoulRipper 27.09.2004, 21:35:10

[silent]

EDIT ------------------------------

Nic tu nie pisałem

Ten post edytował silent 28.09.2004, 00:16:10

[rogrog]

[SQL] pobierz, plaintext 
SELECT id FROM users WHERE login='$login'
[SQL] pobierz, plaintext 

jeżeli zapytanie zwróci jakieś rekordy (mysql_num_rows" title="Zobacz w manualu PHP" target="_manual) to znaczy że jest już taki użytkownik. jeżeli nie zwróci żadnych rekordów jest ok.

nie zapomnij przed wysłaniem zapytania do bazy przepuścić loginu przez mysql_escape_string() żeby uniknąć ominięcia zabezpieczeń przez odpowiednio spreparowany ciąg znaków

[Vertical]

Ja to robię tak:

[PHP] pobierz, plaintext 
<?php
$host = &#092;"localhost\";
$connect = mysql_connect($host,&#092;"XXXXXX\",\"XXXXXX\");
mysql_select_db(&#092;"szkola\");
if($_POST['login'] == &#092;"\") {
echo 'Podaj login';
}
/*i tak dalej robisz z pass i mail
pozniej wstawiasz: */
$sql = &#092;"SELECT * FROM login WHERE login = '$_POST[login]'\";
$result = mysql_query($sql);
$row = mysql_num_rows($result);
if($row != 0) {
echo 'Login jest juz zajety!';
}
if(($_POST['login'] != &#092;"\") && ($_POST['pass'] != \"\") && ($_POST['mail'] != \"\") && ($row == 0)) //ta metoda jest dobra, jesli masz malo danych, ale zawsze dziala
{
echo 'Oto twoje dane:';
echo '<br>Login: $_POST[login]';
echo '<br>Haslo: *****';
echo '<br>Mail: $_POST[mail]';
?>
[PHP] pobierz, plaintext 

Wtedy po prostu liczy odpowiadające linie zamiast sprawdzać, czy zgadza się nazwa.

Ten post edytował Vertical 28.09.2004, 09:41:27

[-Guest-]

oooo o to mi Vertical wlasnie chodzilo, wielkie dzieki, a tak na marginesie jak byscie ocenili styl mojego kodu, tzn czy nie ma zbednych krzaczkow ktore tylko wydluzaja czas wykonywania scryptu, czy widac jakies nietypowe karkolomne rozwiazania? A pytam bo poproetu jestem ciekaw czy ten kod wogle ma cos w wspolnego z takim kodem uzywanym chodzby na php.pl? Jak ja patrze na swoje dzielo, to dla mnie jest wszystko zrozumiale, ale inaczej moze byc z innymi, no wiecie estetyka zapisu

[Vertical]

Najważniejsze: Kod prosty, efektywny i bez dziur. Jeśli Twój kod spełnia te warunki, to znaczy, że jest dobry