Witaj Gościu! ( Zaloguj | Rejestruj )

Forum PHP.pl

> [MySQL][PHP]Proszę o sprawdzeni kodu rejestracja + logowanie
ghastblood
post
Post #1





Grupa: Zarejestrowani
Postów: 360
Pomógł: 12
Dołączył: 17.09.2009
Skąd: Warszawa

Ostrzeżenie: (0%)
-----

Rejestracja
[PHP] pobierz, plaintext 
  1. <?php
  2. session_start();
  3. include "core.php";
  4. require_once "header.php";
  5.  
  6. function show_register() {
  7. echo "<form name='inputform' method='post' action='register.php'>";
  8. echo "<lable>Login</lable>";
  9. echo "<input type='text' name='login'><br>";
  10. echo "<lable>E-mial</lable>";
  11. echo "<input type='text' name='email'><br>";
  12. echo "<lable>Haslo</lable>";
  13. echo "<input type='password' name='password1'><br>";
  14. echo "<lable>Powtorz Haslo</lable>";
  15. echo "<input type='password' name='password2'><br>";
  16. echo "<input type='submit' name='register' value='register'>";
  17. echo "</form>";
  18. }
  19.  
  20. if((isset($_SESSION['user_logged']) && $_SESSION['user_logged'] != "" ||
  21. (isset($_SESSION['user_password']) && $_SESSION['user_password'] !=""))) {
  22. echo "jestes juz zalogowany";
  23. } else {
  24. if(isset($_POST["register"])){
  25. $error = "";
  26. $login = $_POST['login'];
  27. $email = $_POST['email'];
  28. $password = $_POST['password1'];
  29.  
  30. if($login == "" || $email == "" || $password == "") {
  31. $error = "Uzupelnij Wszystkie Pola<br />\n";
  32. }
  33.  
  34. if($password != $_POST["password2"]) {
  35. $error = "Hasla nie pasuja do siebie<br />\n";
  36. }
  37.  
  38. $result = mysql_query("SELECT * FROM rpg_users WHERE user_email='$email'");
  39. if (mysql_num_rows($result) != 0) { 
  40. $error = "E-mail już jest w bazie<br />\n"; 
  41. }
  42.  
  43. $result = mysql_query("SELECT * FROM rpg_users WHERE user_login='$login'");
  44. if (mysql_num_rows($result) != 0) { 
  45. $error = "E-mail już jest w bazie<br />\n"; 
  46. }
  47.  
  48. if($error == "") {
  49. $result = mysql_query("INSERT INTO rpg_users(user_login, user_email, user_password) VALUES ('$login', '$email', '$password')");
  50. echo "Rejestracja zakończona powiedzeniem! Mozesz sie zalogowac";
  51. } else {
  52. show_register();
  53. }
  54. } else {
  55. show_register();
  56. }
  57. }
  58. ?>
[PHP] pobierz, plaintext


logowanie
[PHP] pobierz, plaintext 
  1. <?php
  2. session_start();
  3. include "core.php";
  4. require_once "header.php";
  5.  
  6. function show_login_form(){
  7. echo "<form name='inputform' method='post' action='login.php'>";
  8. echo "<lable>Login</lable>";
  9. echo "<input type='text' name='login'><br>";
  10. echo "<lable>Haslo</lable>";
  11. echo "<input type='password' name='password'><br>";
  12. echo "<input type='submit' name='submit' value='submit'>";
  13. echo "</form>";
  14. }
  15.  
  16. if(isset($_POST['submit'])){
  17. $error = "";
  18. $login  = $_POST['login'];
  19. $password = $_POST['password'];
  20.  
  21.     if($login == "" || $password == "") {
  22.         $error = "Uzupelnij Wszystkie Pola<br />";
  23.     }
  24.  
  25. $result = mysql_query("SELECT * FROM rpg_users WHERE user_login='".$login."' AND user_password='".$password."'");
  26.     if(mysql_num_rows($result) == 0) {
  27.         $error = "Podales zle dane sprobuj ponownie<br>";
  28.     }
  29.  
  30.     if($error == "") {
  31. $result = mysql_query("SELECT * FROM rpg_users WHERE user_login='".$login."' AND user_password='".$password."'");
  32.         if(mysql_num_rows($result) == 1) {
  33.             $_SESSION['user_logged'] = $login;
  34.             $_SESSION['user_password'] = $password;
  35.             echo "Zostales zalogowany";
  36.         }
  37.     } else {
  38.         show_login_form();
  39.     }
  40. } else {
  41. show_login_form();
  42. }
  43.  
  44. ?>
[PHP] pobierz, plaintext


Wydaję mi się że wszystko działa. Ale czy to dobra droga ?
Go to the top of the page
+Quote Post

Posty w temacie
- ghastblood   [MySQL][PHP]Proszę o sprawdzeni kodu rejestracja + logowanie   20.01.2011, 19:19:07
- - Wicepsik   Skrypt podatny na sql injection   20.01.2011, 20:00:18
- - wookieb   Logowań i rejestracji na forum Ci pod dostatkiem. ...   20.01.2011, 20:07:21

« Następny starszy · Przedszkole · Następny nowszy »
 

Closed TopicStart new topic
1 Użytkowników czyta ten temat (1 Gości i 0 Anonimowych użytkowników)
0 Zarejestrowanych:

 

Tryb wyświetlania: Przełącz na: Standardowy · Przełącz na: Linearny+ · Drzewo

Śledź ten temat · Wyślij temat na e-mail · Wydrukuj ten temat · Subskrybuj to forum

RSS Aktualny czas: 19.08.2025 - 13:38
Powered By IP.Board © 2025  IPS, Inc.
All changes by PHP.pl Administrators
Hosting zapewnia NQ.pl hosting, trac, svn