[MySQL][PHP]Rejestracja - jak uniknąć powtórzeń nazw Opcje

[michal_2]

Witam. Mam taki problem. Mam skrypt który rejestruje użytkowników. I jak teraz zrobić żeby nie dało się zarejestrować 2 takich samych o takich samych loginach. Próbowałem ale nie chce działać:

[PHP] pobierz, plaintext 
if (mysqli_num_rows(mysqli_query($mysqli, "secelt user from uzytkownicy where user = '".$_POST['uzyt']."'")) > 1)
                {
                        printf("Użytkownik o podanej nazwie już istnieje.");
                        exit();
                }
[PHP] pobierz, plaintext 

Proszę o pomoc. Daję cały skrypt:

[PHP] pobierz, plaintext 
<?php
$mysqli = mysqli_connect("localhost", "michal2", "abracadabra", "strona");
 
if (mysqli_connect_errno())
{
        printf("Nie udało się połączyć z bazą danych: %s\n", mysqli_connect_error());
        exit();
}
else
{
        printf("Udało się połączyć z bazą.<br>");
 
        if (isset($_POST['uzyt']) && isset($_POST['has1']) && isset($_POST['has2']))
        {
                if (strlen($_POST['uzyt']) < 6)
                {
                        printf("Nazwa użytkownika musi mieć więcej niż 5 znaków.\n");
                        exit();
                }
                if (strlen($_POST['has1']) < 6)
                {
                        printf("Hasło musi mieć więcej niż 5 znaków.\n");
                        exit();
                }
                if ($_POST['has1'] !== $_POST['has2'])
                {
                        printf("Hasło1 i hasło2 różnią się od siebie.\n");
                        exit();
                }
                if (mysqli_num_rows(mysqli_query($mysqli, "secelt user from uzytkownicy where user = '".$_POST['uzyt']."'")) > 0)
                {
                        printf("Użytkownik o podanej nazwie już istnieje.");
                        exit();
                }
        }
}
 
$sql = "INSERT INTO uzytkownicy (user, pass) VALUES ('".$_POST['uzyt']."', '".$_POST['has1']."')";
$rez = mysqli_query($mysqli, $sql);
 
if ($rez === TRUE)
        echo "Rejestracja zakończyła się pomyślnie.<br>";
else
        printf("Nie udało się zakończyć rejestracji: %s\n", mysqli_error($mysqli));
 
mysqli_close($mysqli);
 
?>
[PHP] pobierz, plaintext 

Ten post edytował michal_2 2.01.2010, 09:04:20

[pablo663]

secelt user from uzytkownicy - powinno być select.

Ja robię to tak:

[PHP] pobierz, plaintext 
 $konto =  mysql_real_escape_string (trim($_POST['konto']));	  
 
   $password = sha1(md5(mysql_real_escape_string (trim($_POST['password'])))); 
 
   $ile =mysql_query("SELECT * FROM `user` WHERE login = '$konto'");
 
   $ile = mysql_num_rows($ile);
 
   if ($ile==0)   {
 
   $zapytanie="INSERT INTO user (login,password) VALUES('$konto','$password')";
 
   mysql_query($zapytanie) or die("Wystąpił błąd" );
 
	  echo('Konto '.$konto.' zostalo utworzone');
 
 
 
   }
 
   else
 
   {
 
   echo("Taki uzytkownik juz istnieje. Kliknij wstecz aby zarejestrowac sie ponownie");
[PHP] pobierz, plaintext 

Ten post edytował Ociu 2.01.2010, 11:01:38

Powód edycji: [Ociu]: poprawiłem bbCode

[Mephistofeles]

Daj jeszcze unique na loginie w bazie.

I jeszcze jedno: podwójne hashowanie nie podwyższa bezpieczeństwa! Zamiast tego używaj losowej soli, unikalnej dla użytkownika, możesz też połączyć np. hasło z loginem/emailem.

Ten post edytował Mephistofeles 2.01.2010, 11:02:00