Witaj Gościu! ( Zaloguj | Rejestruj )

Forum PHP.pl

> [MySQL][PHP]Rejestracja
nansss
post
Post #1





Grupa: Zablokowani
Postów: 79
Pomógł: 0
Dołączył: 1.03.2009

Ostrzeżenie: (20%)
X----

Z wcześniejszym problemem sobie poradziłem, ale pojawił się następny i nie wiem jak go zlikwidować.

zarejestruj.php
[PHP] pobierz, plaintext 
  1. <?php
  2. session_start();
  3. $connect = mysql_connect('localhost', 'root', 'password') or die('Nie mo&#x17C;na po&#x142;&#x105;czyc si&#x119; z baz&#x105; danych. Przepraszamy za k&#x142;opoty');
  4. $db = mysql_select_db('db') or die('Nie mo&#x17C;na wybra&#x107; bazy danych. Przepraszamy za k&#x142;opoty');
  5. $login = $_POST['login'];
  6. $access = $_POST['0'];
  7. $email = $_POST['email'];
  8. $haslo = md5(md5('haslo'));
  9. $haslo2 = md5(md5('haslo2'));
  10. $data = date('Y-m-d-G:i:s');
  11. $zapytanie = mysql_query("SELECT COUNT(*) FROM user WHERE login='$login' LIMIT 1");
  12. $zajete = mysql_fetch_row($zapytanie);
  13. $zapytanie = mysql_query("SELECT COUNT(*) FROM user WHERE email='$email' LIMIT 1");
  14. $zajete1 = mysql_fetch_row($zapytanie);
  15. if (empty($_POST["login"]) || empty($_POST["email"]) || empty($_POST["haslo"]) || empty($_POST["haslo2"]) and !isset($_GET["active"]) and isset($_POST['login']))
  16. {
  17. echo '<center>Nie wype&#x142;niono wszystkich pól.</center> <meta http-equiv="Refresh" content="3; url=rejestruj.php" />';
  18. }
  19. elseif($_POST["haslo"]!=$_POST["haslo2"])
  20. {
  21. echo '<center>Podane hasła nie s&#x105; identyczne.</center> <meta http-equiv="Refresh" content="3; url=rejestruj.php" />';
  22. }
  23. elseif($zajete[0] != 0)
  24. {
  25. echo '<center>Podana nazwa u&#x17C;ytkownika jest ju&#x17C; zaj&#x119;ta.</center> <meta http-equiv="Refresh" content="3; url=rejestruj.php" />';
  26. }
  27. elseif($zajete1[0] != 0)
  28. {
  29. echo '<center>Podany email jest zaj&#x119;ty przez innego u&#x17C;ytkownika.</center> <meta http-equiv="Refresh" content="3; url=rejestruj.php" />';
  30. }
  31. elseif(!$_POST["email"] || !preg_match("/^[-0-9a-zA-Z_\.]+@([-0-9a-zA-Z_\.]+\.)+([0-9a-zA-Z]){2,4}$/i", $_POST["email"]))
  32. {
  33. echo '<center>Podany email jest nieprawid&#x142;owy.</center> <meta http-equiv="Refresh" content="3; url=rejestruj.php" />';
  34. }
  35. else
  36. {
  37. $zapytanie = "INSERT INTO `user` (`login`, `access`, `email`, `haslo`, `data`) VALUES ('".$login."', '".$access."', '".$email."', '".$haslo."', '".$data."')";
  38. $zap= "SELECT `email` FROM `user` ORDER BY `id` DESC";
  39. $idzap = mysql_query($zap);
  40. $naglowki = "Content-type: text/html; charset=iso-8859-2\r\n";
  41. $naglowki .= "Reply-to: nansss@xxx.pl <nansss@xxx.pl>\r\n";
  42. $naglowki .= "From: nansss@xxx.pl <nansss@xxx.pl>\r\n";
  43. }
  44. if ( ! mysql_query($zapytanie))
  45. {
  46. }
  47. else
  48. {
  49. echo '<center>Twoje konto zosta&#x142;o za&#x142;o&#x17C;one.<br>
  50. W ci&#x105;gu 10 minut otrzymasz email z następnymi instrukcjami.</center>';
  51. $wiersz = mysql_fetch_row($idzap);
  52. $kod = str_shuffle("qwertyuiopasdfghjklzxcvbnm1234567890");
  53. mail($email, 'Aktywacja konta na xxx.pl', '<b>Witaj na xxx.pl!</b><br><br><br>Konto <b>'.$login.'</b> zostało zarejestrowane na podany adres e-mail.<br>W celu potwierdzenia rejestracji konta kliknij w poniższy odnośnik:<br><a href="http://xxx.pl/zarejestruj.php?active='.$kod.'"> <a href="http://xxx.pl/zarejestruj.php?active='.$kod.'" target="_blank">http://xxx.pl/zarejestruj.php?active='.$kod.'</a> </a><br><br>Jeśli nie rejestrowałeś konta o nazwie <b>'.$login.'</b> po prostu zignoruj tego maila.<br><br><br>------<br>Wiadomość wygenerowana automatycznie<br>przez serwis xxx.pl', $naglowki);
  54. $zapy = "UPDATE user SET klucz = ('".$kod."') WHERE access = 0";
  55. $idzapy = mysql_query($zapy);
  56. }
  57. if($_GET["active"])
  58. {
  59. mysql_query("UPDATE user SET  access = '1' WHERE klucz = '$_GET[active]'");
  60. if(mysql_affected_rows()==1)
  61. {
  62. echo '<center>Aktywacja uko&#x144;czona pomy&#x15B;lnie. Mo&#x17C;esz ju&#x17C; korzysta&#x107; z naszego serwisu.<br><a href="loguj.php>Przejd&#x17A; do logowania</a></center>';
  63. }
  64. else
  65. {
  66. echo '<center>Podano nieistniej&#x105;cy kod aktywacyjny.</center>';
  67. }
  68. }
  69. mysql_close($connect);
  70. ?>
[PHP] pobierz, plaintext


Po kliknięciu w link aktywacyjny wyświetla:

Podany email jest nieprawidłowy.
Aktywacja ukończona pomyślnie. Możesz już korzystać z naszego serwisu.
Przejdź do logowania.http://sampo.boo.pl/loguj.php

A powinno wyświetlać:

Aktywacja ukończona pomyślnie. Możesz już korzystać z naszego serwisu.
Przejdź do logowania.

Nie wiem jak to zrobić. Mógłbym prosić o waszą pomoc?

Z góry dziękuje.
Go to the top of the page
+Quote Post

Posty w temacie
- nansss   [MySQL][PHP]Rejestracja   20.08.2009, 18:18:03
- - pyro   Podatność na SQL InjectionPodatność na XSSCo do bł...   20.08.2009, 18:24:57
- - nansss   To od czego zależy ile sięga i jak zrobić, żeby si...   20.08.2009, 19:52:15
- - pyro   Chodzi o to, że nawias klamrowy od tego else {} za...   20.08.2009, 20:50:58
- - Pawel_W   mógłbym zapytać co to jest? [PHP] pobierz, plainte...   20.08.2009, 21:24:40
- - nansss   Ok. Poradziłem sobie, według własnego pomysłu. Po ...   21.08.2009, 10:04:26

« Następny starszy · Przedszkole · Następny nowszy »
 

Reply to this topicStart new topic
2 Użytkowników czyta ten temat (2 Gości i 0 Anonimowych użytkowników)
0 Zarejestrowanych:

 

Tryb wyświetlania: Przełącz na: Standardowy · Przełącz na: Linearny+ · Drzewo

Śledź ten temat · Wyślij temat na e-mail · Wydrukuj ten temat · Subskrybuj to forum

RSS Aktualny czas: 24.12.2025 - 22:04
Powered By IP.Board © 2025  IPS, Inc.
All changes by PHP.pl Administrators
Hosting zapewnia NQ.pl hosting, trac, svn