[MySQL][PHP] Problem z rejestracją użytkowników. Opcje

[maxil]

Witam wszystkich mam problem z rejestracją użytkowników.
Napisałem sobie prosty kod rejestracji użytkowników.
Dane są przechowywane w bazie SQL.

A oto kod który napisałem:

[PHP] pobierz, plaintext 
   $password1 = (isset($_POST['haslo'])) ? $_POST['haslo'] : '';
    $password2 = (isset($_POST['hasloreplay'])) ? $_POST['hasloreplay'] : '';
    $password = ($password1 && $password1 == $password2) ?
         sha1($password1) : '';
 
    $captcha = (isset($_POST['captcha']) && strtoupper($_POST['captcha']) == $_SESSION['captcha']);
 
    if ($password &&
        $captha &&
        User::validateUsername($_POST['login']) &&
        User::validateEmailAddr($_POST['mail']) &&
        $_POST['login'] &&
        $_POST['mail'] &&
        $_POST['regulamin'] &&
        $_POST['dane'])
    {
        $user = User::getByUsername($_POST['login']);
        if ($user->userId)
        {
            echo '<center><b>Przepraszamy, podana nazwa użytkownika już jest w użyciu.</b><br>
            Prosimy podać inną nazwę użytkownika.</center>';
        }
        else
        {
            $data_urodzenia = $_POST['dd'].'-'.$_POST['mm'].'-'.$_POST['rrrr'];
            $u = new User();
            $u->username = $_POST['login'];
            $u->haslo = $password;
            $u->mail = $_POST['mail'];
            $u->imie = $_POST['imie'];
            $u->nazwisko = $_POST['nazwisko'];
            $u->miejscowosc = $_POST['miejscowosc'];
            $u->data_urodzenia = $data_urodzenia;
            $u->pseudonim = $_POST['pseudo'];
            $u->hide_mail = $_POST['r'];
            $u->numer_gg = $_POST['gg'];
            $u->skype = $_POST['skype'];
            $u->podpis = $_POST['podpis'];
            $token = $u->setInactive();
            $mail = sendMailRegistred($_POST['mail'], $token);
 
            if (!$mail)
            {
                echo '<center><b>Rejestracja nie została zakończona!.</b><br>
                      Wystąpił błąd podczas wysyłania e-maila z kodem aktywującym.<br>
                      Skontaktuj się z administratorem aby uzyskać niezbędne informacje na temat aktywowania swojego konta!</center>';
            }
            else
            {
                echo '<center><b>Dziękujemy za zarejestrowanie się w naszym serwisie.</b><br>
                Odbierz swoją poczte aby uzyskać informacje na temat aktywacji swojego konta.</center>';
            }
        }
    }
    else
    {
        echo '<center><strong><b>Podano nieprawidłowe dane.</b></strong><br>
        Prosimy prawidłowo wypełnić wszystkie pola, abyśmy mogli zarejestrować konto użytkownika.</center>';
    }
[PHP] pobierz, plaintext 

Mój problem polega na tym, że gdy wypełniam formularz rejestracyjny to zawsze wywali mi że dane są nieprawidłowe.
Męczę się już z tym trochę ale bez żadnych rezultatów.
Mam nadzieję że ktoś mi pomoże rozwiązać mój problem.

Z góry dzięki.

[darko]

Pokaż całą klasę User (zwłaszcza statyczne metody: validateUsername, validateEmailAddr oraz getByUsername) i funkcję sendMailRegistred (po angielsku powinno być sendRegisteredEmail). Kilka uwag:
1. stosuj jednak instrukcje if, jak widać sam się gubisz w ternariuszach
2. nie podobają mi się linie 17. i 18 (bo nie znam implementacji klasy User):
$user = User::getByUsername($_POST['login']);
if ($user->userId)
nigdzie nie tworzysz instancji obiektu User, korzystasz z metod statycznych, a w linii 18. próbujesz pobrać (magicznym getterem?) wartość pola userId (chyba, że nie pokazujesz całego kodu i gdzieś wcześniej jest $user = new User(); ) chyba, że jeszcze inaczej: metoda getByUsername zwraca instancję anonimowej klasy - stdClass, dlatego proszę podaj kod klasy User, bo trzeba wróżyć z fusów...
3. pokaż jeszcze formularz rejestracyjny, tak dla pewności

Ten post edytował darko 21.12.2009, 02:54:29

[maxil]

oto moja klasa user:

[PHP] pobierz, plaintext 
<?php
include('db.php');
class User
{
    private $uid;
    private $fields;
 
    public function __construct()
    {
        $this->uid = null;
        $this->fields = array('login' => '',
                              'haslo' => '',
                              'pozycja' => false,
                              'mail' => '',
                              'imie' => '',
                              'nazwisko' => '',
                              'miejscowosc' => '',
                              'data_urodzenia' => '',
                              'pseudonim' => '',
                              'hide_mail' => '',
                              'numer_gg' => '',
                              'skype' => '',
                              'podpis' => '',
                              'active' => false);
    }
 
    public function __get($field)
    {
        if ($field == 'userId')
        {
            return $this->uid;
        }
        else
        {
            return $this->fields[$field];
        }
    }
 
    public function __set($field, $value)
    {
        if (array_key_exists($field, $this->fields))
        {
            $this->field[$field] = $value;
        }
    }
 
    public static function validateUsername($username)
    {
        return preg_match('/^[A-Z0-9]{2,20}$/i', $username);
    }
 
    public static function validateEmailAddr($email)
    {
        return filter_var($email, FILTER_VALIDATE_EMAIL);
    }
 
    public static function getById($uid)
    {
 
        $u = new User();
        $query = sprintf('SELECT * FROM %susers WHERE id = %d', DB_TBL_PREFIX, $uid);
        $result = mysql_query($query, $GLOBALS['DB']);
 
        if (mysql_num_rows($result))
        {
            $row = mysql_fetch_array($result);
            $u->login = $row['login'];
            $u->haslo = $row['haslo'];
            $u->pozycja = $row['pozycja'];
            $u->mail = $row['mail'];
            $u->imie = $row['imie'];
            $u->nazwisko = $row['nazwisko'];
            $u->miejscowosc = $row['miejscowosc'];
            $u->data_ur = $row['data_urodzenia'];
            $u->pseudo = $row['pseudonim'];
            $u->hide_mail = $row['hide_mail'];
            $u->numer_gg = $row['numer_gg'];
            $u->skype = $row['skype'];
            $u->podpis = $row['podpis'];
            $u->act_code = $row['activation_code'];
            $u->active = $row['active'];
            $u->uid = $uid;
        }
        mysql_free_result($result);
 
        return $u;
    }
 
    public static function getByUsername($username)
    {
        $u = new User();
        $query = sprintf('SELECT * FROM %susers WHERE login = "%s"', DB_TBL_PREFIX,
             mysql_real_escape_string($username, $GLOBALS['DB']));
        $result = mysql_query($query, $GLOBALS['DB']);
 
        if (mysql_num_rows($result))
        {
            $row = mysql_fetch_array($result);
            $u->login = $username;
            $u->haslo = $row['haslo'];
            $u->pozycja = $row['pozycja'];
            $u->mail = $row['mail'];
            $u->imie = $row['imie'];
            $u->nazwisko = $row['nazwisko'];
            $u->miejscowosc = $row['miejscowosc'];
            $u->data_ur = $row['data_urodzenia'];
            $u->pseudo = $row['pseudonim'];
            $u->hide_mail = $row['hide_mail'];
            $u->numer_gg = $row['numer_gg'];
            $u->skype = $row['skype'];
            $u->podpis = $row['podpis'];
            $u->act_code = $row['activation_code'];
            $u->active = $row['active'];
            $u->uid = $row['id'];
        }
        mysql_free_result($result);
 
        return $u;
    }
[PHP] pobierz, plaintext 

oraz dalsza część:

[PHP] pobierz, plaintext 
public function save()
    {
        if ($this->uid)
        {
            $query = sprintf('UPDATE strona_user set login = "%s", haslo = "%s", mail = "%s", imie = "%s", nazwisko = "%s", miejscowosc = "%s" ' .
            'data_urodzenia = "%s", pseudonim = "%s", hide_mail = "%s", numer_gg = "%s", skype = "%s", podpis = "%s", active = %d WHERE id = %d',
            db_TBL_PREFIX,
            mysql_real_escape_string($this->login),
            mysql_real_escape_string($this->haslo),
            mysql_real_escape_string($this->mail),
            mysql_real_escape_string($this->imie),
            mysql_real_escape_string($this->nazwisko),
            mysql_real_escape_string($this->miejscowosc),
            mysql_real_escape_string($this->data_urodzenia),
            mysql_real_escape_string($this->pseudonim),
            mysql_real_escape_string($this->hide_mail),
            mysql_real_escape_string($this->numer_gg),
            mysql_real_escape_string($this->skype),
            mysql_real_escape_string($this->podpis),
            $this->isActive, $this->userId);
            mysql_query($query, $GLOBALS['DB']);
        }
        else
        {
            $query = sprintf('INSERT INTO %susers (login, haslo, pozycja, mail, imie, nazwisko, miejscowosc, data_urodzenia, pseudonim, ' .
            'hide_mail, numer_gg, skype, podpis, active) VALUES ("%s", "%s", "%s", "%s", "%s", "%s", "%s", "%s", "%s", "%s", "%s", "%s", "%s", %d)',
            DB_TBL_PREFIX,
            mysql_real_escape_string($this->login),
            mysql_real_escape_string($this->haslo),
            mysql_real_escape_string($this->pozycja),
            mysql_real_escape_string($this->mail),
            mysql_real_escape_string($this->imie),
            mysql_real_escape_string($this->nazwisko),
            mysql_real_escape_string($this->miejscowosc),
            mysql_real_escape_string($this->data_urodzenia),
            mysql_real_escape_string($this->pseudonim),
            mysql_real_escape_string($this->hide_mail),
            mysql_real_escape_string($this->numer_gg),
            mysql_real_escape_string($this->skype),
            mysql_real_escape_string($this->podpis),
            $this->isActive);
 
            mysql_query($query, $GLOBALS['DB']);
 
            $this->uid = mysql_insert_id($GLOBALS['DB']);
        }
    }
 
    public function byMaxil($uid)
    {
        if ($this->isActive)
        {
        $query = sprintf('UPDATE %susers SET active = "1" WHERE id = %d', DB_TBL_PREFIX, $uid);
        mysql_query($query, $GLOBALS['DB']);
        }
    }
 
    public function setInactive()
    {
        $this->isActive = false;
        $this->save();
 
        $token = random_text(30);
        $query = sprintf('INSERT INTO %spending (user_id, token) ' .
             'VALUES ($d, "$s")', DB_TBL_PREFIX, $this->uid, $token);
        mysql_query($query, $GLOBALS['DB']);
 
        return $token;
    }
 
    public function setActive($token)
    {
        $query = sprintf('SELECT token FROM %spending WHERE user_id = %d ' .
        'AND token = "%s"', DB_TBL_PREFIX,
        $this->uid,
        mysql_real_escape_string($token));
        $result = mysql_query($query, $GLOBALS['DB']);
 
        if (!mysql_num_rows($result))
        {
            mysql_free_result($result);
            return false;
        }
        else
        {
            mysql_free_result($result);
            $query = sprintf('DELETE FROM %Spending WHERE user_id = %d ' .
                 'AND token = "%s"', DB_TBL_PREFIX,
                 $this->uid,
                 mysql_real_escape_string($token));
            mysql_query($query, $GLOBALS['DB']);
 
            $this->isActive = true;
            $this->byMaxil($thid->uid);
            return true;
        }
    }
}
?>
[PHP] pobierz, plaintext 

a to formularz rejestracyjny:

[PHP] pobierz, plaintext 
echo '<form method="post">Aby zarejestrować się w naszym serwisie należy wypełnić pola poniżej!</center><br><br>
<table align="center">
<tr>
<td align="right">Login: <font color="red">*</font></td><td><input type="text" name="login" value="'.$_SESSION['a'].'" class="input"></td>
</tr>
<tr>
<td align="right">Hasło: <font color="red">*</font></td><td><input type="password" name="haslo" class="input"></td>
</tr>
<tr>
<td align="right">Powtórz Hasło: <font color="red">*</font></td><td><input type="password" name="hasloreplay" class="input"></td>
</tr>
<tr>
<td align="right">Adres e-mail: <font color="red">*</font></td><td><input type="text" name="mail" value="'.$_SESSION['b'].'" class="input"></td>
</tr>
</table>
<hr width="100%">
<table align="center">
<tr>
<td align="right">Imie:</td><td><input type="text" name="imie" value="'.$_SESSION['c'].'" class="input"></td>
</tr>
<tr>
<td align="right">Nazwisko:</td><td><input type="text" name="nazwisko" value="'.$_SESSION['d'].'" class="input"></td>
</tr>
<tr>
<td align="right">Miejscowość:</td><td><input type="text" name="adres" value="'.$_SESSION['n'].'" class="input"></td>
</tr>
</table><center>
Data urodzenia: <select name="dzien">';
for ($i=0; $i<31; $i++) {
    $id = $i + 1;
    echo '<option value="'.$id.'"'; if($_SESSION['e'] == $id) {echo ' selected="selected"';} echo '>'.$id.'</option>';
}
echo '</select>-<select name="mc">';
for ($i=0; $i<12; $i++) {
    $im = $i + 1;
    echo '<option value="'.$im.'"'; if($_SESSION['f'] == $im) {echo ' selected="selected"';} echo '>'.$im.'</option>';
}
echo '</select>-<select name="rok">';
$s = date("Y") - 9;
for ($i=1960; $i<$s; $i++) {
    echo '<option value="'.$i.'"'; if($_SESSION['g'] == $i) {echo ' selected="selected"';} echo '>'.$i.'</option>';
}
echo '</select> (dd-mm-rrrr)</center>
<table align="center">
<tr>
<td align="right">Pseudonim:</td><td><input type="text" name="pseudo" value="'.$_SESSION['h'].'" class="input"></td>
</tr>
<tr>
<td align="right">Ukryć E-Mail?:</td><td><input type="radio" name="r" value="Tak"'; if ($_SESSION['i'] == "Tak") {echo 'checked="checked"';} echo '>Tak
<input type="radio" name="r" value="Nie"'; if ($_SESSION['i'] == "Nie") {echo 'checked="checked"';} else if (empty($_SESSION['i'])) {echo 'checked="checked"';} echo '>Nie</td>
</tr>
<tr>
<td align="right">Numer GG:</td><td><input type="text" name="gg" value="'.$_SESSION['j'].'" class="input"></td>
</tr>
<tr>
<td align="right">Skype:</td><td><input type="text" name="skype" value="'.$_SESSION['k'].'" class="input"></td>
</tr>
</table>
<center>Podpis:<br>
<textarea name="podpis" cols="30" rows="5">'.$_SESSION['m'].'</textarea><br>
<hr width="100%">
Przepisz kod widoczny na obrazku
<table align="center">
<tr>
<td><img src="images/captcha.php" id="cap"></td><td><input type="text" name="captcha" class="input"> <font color="red">*</font>
<input type="hidden" name="register" value="1"></td>
</tr>
</table>
<hr width="100%">
<table align="center">
<tr>
<td><input type="checkbox" name="regulamin" value="akceptuje"></td><td><small>Zapoznałem(am) się z <a href="?uid=regulamin">regulaminem</a> i akceptuję jego postanowienia.</small></td>
</tr>
<tr>
<td><input type="checkbox" name="dane" value="wyrazam"></td><td><small>Wyrażam zgode na przetwarzanie moich danych osobowych<sup>1</sup>.</td>
</tr>
</table>
<hr width="100%">
<br>
<input type="image" name="submit" src="images/button_wyslij.jpg">
</form>';
[PHP] pobierz, plaintext 

[nospor]

No trochę własnej inwencji...

to zawsze wywali mi że dane są nieprawidłowe.

Skoro ci wyswietla ten blad, znaczy ze ten warunek:
if ($password &&
$captha &&
User::validateUsername($_POST['login']) &&
User::validateEmailAddr($_POST['mail']) &&
$_POST['login'] &&
$_POST['mail'] &&
$_POST['regulamin'] &&
$_POST['dane'])
Nie jest spełniony.
Usiądź sobie teraz wygodnie i sprawdź każdą z tych składowych a dowiesz się która z nich jest nie prawdziwa. Jak już będziesz wiedział która z nich nawala, to będziesz wiedział gdzie masz szukać błedu. Trudne?

[maxil]

i jeszcze funkcja wysyłająca email:

[PHP] pobierz, plaintext 
function sendMailRegistred($mail, $token)
{
         $to = $mail;
         $subject = 'Aktywacja konta na ******.pl';
         $message = 'Dziękujemy za rejestracje w naszym serwisie.
 
        Jeśli nie rejestrowałeś się w naszym serwisie po prostu zignoruj tą wiadomość!
 
        Twoje konto nie jest jeszcze w pełni aktywne, aby je aktywować kliknij na link poniżej:
 
        ___________________________________________
        <a href="http://www.*******.pl/index.php?uid=verify&method=automatic&code='.$token.'" target="_blank">http://www.*******.pl/index.php?uid=verify...036;token.'</a>
        ___________________________________________
 
        Jeśli powyższy link nie działa możesz aktywacji dokonać ręcznie wchodząc na stronę:
 
        ___________________________________________
        <a href="http://www.*******.pl/index.php?uid=verify&method=manual" target="_blank">http://www.*******.pl/index.php?uid=verify&method=manual</a>
        ___________________________________________
 
        A następnie w pole wpisać ten kod:
 
        ___________________________________________
        '.$token.'
        ___________________________________________
 
        Pozdrawiamy';
        $from = '*********.pl';
 
        $naglowki = "From: $from".PHP_EOL."Reply-To: $to".PHP_EOL."Content-type: text/plain; charset=iso-8859-2";
 
        $submit = mail($mail, $subject, $message, $naglowki);
 
        if (!$submit)
        {
            return false;
        }
        else
        {
            return true;
        }
}
[PHP] pobierz, plaintext 

[darko]

Czy nie jest tak, że w metodach getByUsername oraz getById pomyliłeś mysql_fetch_array z mysql_fetch_object ? Mam wątpliwości czy w metodzie validateUsername jest poprawne wyrażanie regularne. Linia 6. - jesteś pewien, że wcześniej zapisałeś cokolwiek do $_SESSION['captcha'] ?

Ten post edytował darko 21.12.2009, 11:28:30

[maxil]

dobra problem z niespełnionym warunkiem if rozwiązany.
a teraz jeszcze jeden problem.
dlaczego podczas rejestracji funkcja save() w klasie nic nie dodaje do bazy znaczy dodaje jest nowy rekord ale jest pusty żadnych danych w nim nie ma.
dlaczego?
powiem wam że pierwszy raz używam klasy i nie znam tej metody za bardzo.

[darko]

$this->isActive to boolean, nie wiem czy jak sformatujesz go %d dla sprintf to automatycznie zostanie skonwertowany na 1 lub 0 ?
W którym miejscu był wcześniej błąd w warunku ? Dlaczego raz korzystasz z DB_TBL_PREFIX,, a raz z db_TBL_PREFIX = czy to na pewno ma się znaleźć w zapytaniu?

Ten post edytował darko 21.12.2009, 11:35:07

[maxil]

przedtem problem tkwił w captcha.
dokładnie w pliku generującym go, nie tworzył sesji w której miał być zapisywany aktualny kod z obrazka.

a tym db_TBL_PREFIX
to akurat mój błąd.
niedociśnięty shift
widzę że dokładnie przeanalizowałeś mój kod. za to na pewno poleci +

Ten post edytował maxil 21.12.2009, 11:44:48

[darko]

Chyba wiem, dodaje puste wartości dlatego, że
$this->login
$this->haslo
i cała reszta nie istnieje, zobacz mój post kilka "pięter" wyżej - wyciągasz dane za pomocą mysql_fetch_array, a przypisujesz je jakbyś korzystał z mysql_fetch_object (i stdClass). Zmień to albo dodaj odpowiednie pola do klasy User albo zamiast $this->login stosuj $this->fields['login'] (w zapisie i odczycie danych).

Ten post edytował darko 21.12.2009, 12:07:17

[Kruq]

dobra problem z niespełnionym warunkiem if rozwiązany.

to napisz rozwiązanie , wiesz .. zawsze jakaś pomoc dla potomnych ...

[nospor]

to napisz rozwiązanie , wiesz .. zawsze jakaś pomoc dla potomnych ...

Nawet jak napisze to znajdzie sie taki ktos jak ty i nie będzie potrafił tego przeczytać

ps: jak nie zrozumiales aluzji: rozwiązanie przecież juz podał.

[maxil]

no to czyli jak? mam utworzyć te zmienne przez:
var $login;
var $haslo;
[...]

[darko]

var $login to kilka lat temu, raczej protected $login; itd. Wszystko opisałem już w poście wyżej.

[maxil]

pokażcie mi na przykładzie jak ro zrobić, bo siedzę nad tym od rana i nic mi nie wychodzi ;/

może mi to nie działać poprawnie z powodu że mam zainstalowany na serwerze PHP5?

Ten post edytował maxil 21.12.2009, 21:43:48

[darko]

1.
2.
3.
Zwłaszcza numer 2.

[maxil]

1.
2.
3.
Zwłaszcza numer 2.

ale po co mam używać mysql_fetch_object jak mysql_fetch_array działa jak należy

[darko]

Nie potrafisz korzystać z mysql_fetch_array, dowód ? Metoda getByUsername linia 98. Dane należy w tym wypadku wyciągać za pomocą pętli while, zajrzyj chociaż do manuala.
Wytłumacz mi co oznacza ten zapis (linia 99) $u->login = $username; ? Do czego przypisujesz tutaj wartość parametru $username ? Masz gdzieś pole login w klasie User? Nie widzę. Jaka jest różnica pomiędzy $u->username a $u->fields['username'] ? Albo $this->username a $this->fields['username'] ? Jaka jest różnica pomiędzy mysql_fetch_object a mysql_fetch_array ? Zajrzałeś przynajmniej do przykładów w tych linkach, które podałem ? Tak na prawdę ja juz Ci odpowiedziałem na wszystkie pytania w poście #10

[maxil]

Nie potrafisz korzystać z mysql_fetch_array, dowód ? Metoda getByUsername linia 98. Dane należy w tym wypadku wyciągać za pomocą pętli while, zajrzyj chociaż do manuala.
Wytłumacz mi co oznacza ten zapis (linia 99) $u->login = $username; ? Do czego przypisujesz tutaj wartość parametru $username ? Masz gdzieś pole login w klasie User? Nie widzę. Jaka jest różnica pomiędzy $u->username a $u->fields['username'] ? Albo $this->username a $this->fields['username'] ? Jaka jest różnica pomiędzy mysql_fetch_object a mysql_fetch_array ? Zajrzałeś przynajmniej do przykładów w tych linkach, które podałem ? Tak na prawdę ja juz Ci odpowiedziałem na wszystkie pytania w poście #10

a może jednak potrafię dowód? funkcja getByUsername działa bez zarzutu wyciąga wszystkie wymagane dane. mówisz pętla while tak? ale po co ona jak ja wyciągam dane tylko jednego użytkownika a nie wszystkich więc pętla jest w tym wypadku zbędna

chcesz wiedzieć co oznacza linia 99 już mówię
do $u->login jest zapisywany nick użytkownika na podstawie którego jest wyciągane wszystko z bazy dowód?

public static function getByUsername($username)

Ten post edytował maxil 22.12.2009, 02:21:00

[darko]

Luz, jakoś nie zauważyłem magicznego settera i gettera. Szukamy dalej. Mój błąd
Masz spie#@&ony setter, zabrakło s w $this->field[$field] = $value;
Powinno być:

[PHP] pobierz, plaintext 
public function __set($field, $value)
    {
        if (array_key_exists($field, $this->fields))
        {
            $this->fields[$field] = $value;
        }
    }
[PHP] pobierz, plaintext 

Powinno śmigać

Ten post edytował darko 22.12.2009, 10:47:18