[MySql][PHP] Formularz rejstracji, Do sprawdzenia Opcje

[artdem]

Witam,

W pocie czoła pracuję nad uruchomieniem formularza rejestracyjnego na mojej stronie. Niestety gotowy skrypt, którym dysponowałem posiada wiele wad i niestety muszę go poprzerabiać. Niestety moja znajomość PHP jest znikoma w związku z czym potrzebuję, aby ktoś fachowym okiem rzucił okiem na efekty mojej pracy.

Poniżej przesyłam kod do formularza:

[PHP] pobierz, plaintext 
<?  session_start();
include('connect.php');
$result = mysql_query("SELECT * FROM sitesettings");
while($row = mysql_fetch_array($result))
$title = "".$row["domain"]." - Zarejestruj się";
include "header.php";
$usrv = 'Wprowadź nazwę użytkownika';
$usrt = 'Nazwa użytkownika zajęta';
$usri = 'Niedozwolone znaki';
$passv = 'Wprowadź hasło';
$passn = 'Wprowadzone hasła się nie zgadzają';
$emailv = 'Wprowadź prawidłowy adres e-mail';
$emailt = 'Podany adres został już użyty';
$pattern = "/^([a-zA-Z0-9_])+$/";
$patternm = "/^[-0-9a-zA-Z_\.]+@([-0-9a-zA-Z_\.]+\.)+([0-9a-zA-Z]){2,4}$/i";
$usrn = $_POST['login'];
$usrm = $_POST['email'];
$login = mysql_real_escape_string($_POST['login']);
$pass = mysql_real_escape_string(md5(sha1($_POST['pass']))); 
$pass2 = mysql_real_escape_string(md5(sha1($_POST['pass2'])));
$email = mysql_real_escape_string($_POST['email']);
$logincheck = "SELECT COUNT(*) FROM username WHERE username='$login'";
$idlogincheck = mysql_query($logincheck);
$loginz = mysql_fetch_row($idlogincheck);
$mailcheck = "SELECT COUNT(*) FROM username WHERE email='$email'";
$idmailcheck = mysql_query($mailcheck);
$mailz = mysql_fetch_row($idmailcheck);
?>
[PHP] pobierz, plaintext 

Trochę przekombinowane chyba, no ale tak mi wyszło. Całą resztę, czyli wpisywanie danych do bazy i wysyłanie maila z kluczem jest załatwione przez plik verify.php. W pierwotnej wersji działało ok, ale po moich poprawkach nie działa. W skrypcie jest jeden kod PHP, który, jak mi się wydaje, odsyła do tego pliku:

[PHP] pobierz, plaintext 
<?
                        ob_start();
                        $pattern = "/^([a-zA-Z0-9_])+$/";
                        $usrn = $_POST['login'];
                        if(isset($_POST['register'])){
                            if(empty($_POST['login']) || $loginz >0 || $mailz >0 || empty($_POST['pass']) || $_POST['pass2'] != $_POST['pass'] || $_POST['email'] == "" || !preg_match($pattern,$usrn)){
                            }else{
                            $usname = strtolower($_POST['login']);
                            $uspass = $_POST['pass'];
                            $uspassv = $_POST['pass2'];
                            $emai = strtolower($_POST['email']);
                            $sr = "1";
                            $_SESSION['login'] = $usname;
                            $_SESSION['pass'] = $uspass;
                            $_SESSION['pass2'] = $uspassv;
                            $_SESSION['email'] = $emai;
                            $_SESSION['status'] = $sr;
                            header( 'Location: verify.php' ) ;
                            }
                        };
                        ob_flush();
?>
[PHP] pobierz, plaintext 

Nigdzie indziej w kodzie nie pojawia "verify.php", dlatego wnioskuję, że za odsyłanie do tej strony odpowiada właśnie ten fragment kodu. Tylko, że teraz to odsyłanie nie działa i nie wiem dlaczego. Proszę o pomoc.

[piszczu]

[PHP] pobierz, plaintext 
$result = mysql_query("SELECT * FROM sitesettings");
while($row = mysql_fetch_array($result))
[PHP] pobierz, plaintext 

Niezbyt rozumiem po co ta pętla.

[PHP] pobierz, plaintext 
include "header.php";
include('connect.php');
[PHP] pobierz, plaintext 

Albo A albo B, zdecyduj się. 2 opcja jest lepsza.

[PHP] pobierz, plaintext 
$pass = mysql_real_escape_string(md5(sha1($_POST['pass'])));
$pass2 = mysql_real_escape_string(md5(sha1($_POST['pass2'])));
[PHP] pobierz, plaintext 

Wytłumacz mi po co ci tutaj mysql_real_escape_string, albo powiedz czy rozumiesz chociaż jak ta funkcja działa czy tez używasz jej bo ma w nazwie "mysql".

Co konkretnie nie działa i co to za plik w 2 listingu?

[artdem]

1. Nie wiem po co tam ta pętla. Była w oryginale i nie wiem czy jest potrzebna.

2. Header i Connect muszą być, bo ten drugi odpowiada tylko za połączenia z bazą danych.

3. Jeśli chodzi o mysql_real_escape_string, to nie wiem po co to jest. Było w oryginale.

4. Verify.php odpowiada za dodanie Usera do bazy danych i wysłanie maila z kodem aktywujacym Usera. Wyglada to tak, że ze strony signup.php przechodzi na verify.php, która wysyła maila i dopisuje dane Usera.

[piszczu]

Jeżeli dobrze zrozumiałem to ten cały kod to 1 plik. Zmienne loginz i mailz to tablice, a tablice zawsze są większe od zera.
Błędy masz przy przypisywaniu wartości tym zmiennym

[PHP] pobierz, plaintext 
$logincheck = "SELECT COUNT(*) FROM username WHERE username='$login'";
$idlogincheck = mysql_query($logincheck);
$loginz = [color="#FFFF00"]intval(end[/color](mysql_fetch_row($idlogincheck)));
[PHP] pobierz, plaintext 

I analogiczna sytuacja przy $mailz. intval() może być zbędny, nie pamiętam czy jest automatyczne rzutowanie. Tablice to zbiory, a jak wiadomo nie istnieje coś takiego jak pusty zbiór, są zbiory z pustym elementem.

A co do include to zobacz jak są zbudowane.

Ten post edytował piszczu 10.05.2011, 17:48:47

[artdem]

Tak, oba kody pochodzą z tego samego pliku - signup.php.

Poprawiłem wskazane błędy i rzeczywiście za pierwszym razem rejestracja poszła ok i już nawet byłem zadowolony, ale potem okazało się, że formularz przestał wychwytywać błąd o powtarzającym się loginie i mailu. To znaczy wychwytuje go i rejestracja nie przechodzi do pliku verify.php, ale nie wyświetla informacji o tym, że login i mail się powtarzają.

Może trzeba poprawić coś tutaj

[PHP] pobierz, plaintext 
<?
}
elseif($loginz[0]!=0){
?>
<span class="error">
<? echo $usrt;?>
</span>
[PHP] pobierz, plaintext 

Ten post edytował artdem 11.05.2011, 09:59:39

[piszczu]

Jeżeli robisz coś inaczej niż ci powiedziałem to posyłaj cały kod, a nie jego fragment. Skąd ja mam wiedzieć co to za zmienne, co jest dalej i jak to ma niby działać? Na pierwszy rzut oka widzę, ze twój skrypt najpierw sprawdza czy w bazie istnieje login "Piszczu", potem dodaje do bazy "piszczu". Gdy znowu chcesz dodać "Piszczu", skrypt idzie dalej bo nie ma takiego loginu w bazie. Pominę również fakt że sprawdzasz czy jest "/'piszczu" a dodajesz "'piszczu". Albo usuń strlower() albo dodaj je też przed selectem. Dodaj też mysql_real_escape_string() w insercie.

[artdem]

No to cały kod wygląda tak:

[PHP] pobierz, plaintext 
session_start();
include "connect.php";
$result = mysql_query("SELECT * FROM sitesettings");
while($row = mysql_fetch_array($result))
$title = "".$row["domain"]." - Zarejestruj się";
include "header.php";
$usrv = 'Wprowadź nazwę użytkownika';
$usrt = 'Nazwa użytkownika zajęta';
$usri = 'Niedozwolone znaki';
$passv = 'Wprowadź hasło';
$passn = 'Wprowadzone hasła się nie zgadzają';
$emailv = 'Wprowadź prawidłowy adres e-mail';
$emailt = 'Podany adres został już użyty';
$pattern = "/^([a-zA-Z0-9_])+$/";
$patternm = "/^[-0-9a-zA-Z_\.]+@([-0-9a-zA-Z_\.]+\.)+([0-9a-zA-Z]){2,4}$/i";
$usrn = $_POST['login'];
$usrm = $_POST['email'];
$login = mysql_real_escape_string($_POST['login']);
$pass = mysql_real_escape_string(md5(sha1($_POST['pass']))); 
$pass2 = mysql_real_escape_string(md5(sha1($_POST['pass2'])));
$email = mysql_real_escape_string($_POST['email']);
$logincheck = "SELECT COUNT(*) FROM username WHERE username='$login'";
$idlogincheck = mysql_query($logincheck);
$loginz = intval(end(mysql_fetch_row($idlogincheck)));
$mailcheck = "SELECT COUNT(*) FROM username WHERE email='$email'";
$idmailcheck = mysql_query($mailcheck);
$mailz = intval(end(mysql_fetch_row($idmailcheck)));
[PHP] pobierz, plaintext 

[PHP] pobierz, plaintext 
function filename_safe($filename) {
$temp = $filename;
$temp = strtolower($temp);
$temp = str_replace(" ", "_", $temp);
$temp = str_replace("'", "", $temp);
$temp = str_replace("+", "_", $temp);
 
 
// Loop through string
$result = '';
for ($i=0; $i<strlen($temp); $i++) {
if (preg_match('([0-9]|[a-z]|_)', $temp[$i])) {
$result = $result . $temp[$i];
}
}
 
// Return filename
return $result;
}
[PHP] pobierz, plaintext 

[PHP] pobierz, plaintext 
ob_start();
$pattern = "/^([a-zA-Z0-9_])+$/";
$usrn = $_POST['login'];
if(isset($_POST['register'])){
if(empty($_POST['login']) || $loginz >0 || $mailz >0 || empty($_POST['pass']) || $_POST['pass2'] != $_POST['pass'] || $_POST['email'] == "" || !preg_match($pattern,$usrn)){
}else{
$usname = $_POST['login'];
$uspass = $_POST['pass'];
$uspassv = $_POST['pass2'];
$emai = $_POST['email'];
$sr = "1";
$_SESSION['login'] = $usname;
$_SESSION['pass'] = $uspass;
$_SESSION['pass2'] = $uspassv;
$_SESSION['email'] = $emai;
$_SESSION['status'] = $sr;
header( 'Location: verify.php' ) ;
}
};
ob_flush();
[PHP] pobierz, plaintext 

Teraz sytuacja wygląda tak, że rejestrując nowego użytkownika, jest dobrze - tzn. z formularza przechodzi na stronę verify, która wysyła maila z kodem aktywacji i dopisuje użytkownika do bazy.

Ale jeśli próbuję dopisać jeszcze raz użytkownika z takim samym loginem (niezależnie czy pisane z małej czy wielkiej) lub mailem, to po wciśnięciu buttona rejestracji odświeża mi stronę signup i nie wyświetlają się żadne błędy. Inne błędy - niewypełnione pola, niewłaściwe hasło, niewłaściwy email się pojawiają.

[Rid]

Ale jeśli próbuję dopisać jeszcze raz użytkownika z takim samym loginem

A nie lepiej jest sprawdzić czy użytkownik istnieje już w bazie?
Jeśli tak to przerwać rejestracje,np komunikatem
Podany użytkownik istnieje już w naszej bazie danych ,proszę użyć innej nazwy użytkownika.

Jeśli nie to normalnym tokiem rejestracja.

Dodatkowego zabezpieczenia można użyć wartości unique w kolumnie z loginem w bazie danych.


Ten post edytował Rid 11.05.2011, 15:10:58

[artdem]

Przecież sprawdzam i jeśli użytkownik już jest, to nie da się dopisać drugiego takiego samego, ale nie wyświetla mi się o tym błąd o tym informujący.

[Rid]

$idlogincheck = mysql_query($logincheck);
Możnaby użyć if:

if ($idlogincheck==0){
......To zarejestruj} else {
........wyświetl komunikat z błędem}

[artdem]

To jest później:

[HTML] pobierz, plaintext 
<td>Użytkownik</td>
<td>
<? 
if(isset($_POST['register'])){
if(empty($_POST['login'])){
?>
<span class="error">
<? echo $usrv;?>
</span>
<?
}
if(!empty($_POST['login'])){
if(!preg_match($pattern, $usrn)){
?>
<span class="error">
<? echo $usri;?>
</span>
<?
}
if($loginz[0]!=0){
?>
<span class="error">
<? echo $usrt;?>
</span>
<?	
}
}
};
?>
<input type="text" name="login" class="textfield"/></td>
[HTML] pobierz, plaintext 

I analogicznie dla pola z mailem.

[piszczu]

Zastanów się. Najpierw posłałeś 3 kawałki kodu i powiedziałeś, że to wszystko, potem dosłałeś jeszcze coś i właściwie nie wiadomo z którego to pliku. Jeżeli chcesz żeby ktoś ci pomógł to posyłaj kod w formie niezakodowanej w czytelny tylko dla Ciebie sposób. Mnie uczyli, że każdy skrypt PHP zaczyna się od <?php, u ciebie tego nie widzę, więc wnioskuję, że to nie cały kod. To raz.

Druga sprawa to zakładając, że kod dosłany w ostatnim poście jest częścią pierwszego pliku, używasz $loginz jako tablicy, a jak wiadomo jest to liczba (wynika to chociażby z intval())

Trzecia sprawa. PHP ma wbudowaną z pozoru niepotrzebną funkcję, która w rzeczywistości jest potężnym narzędziem do debugowania, mowa tu o var_dump(). Dodaj ją po ob_start() [$loginz jako argument] i przeanalizuj wyniki.

[artdem]

Poniżej przesyłam całość kodu dla strony signup.php. Wcześniej tego nie zrobiłem, bo myślałem, że wystarczą tylko te phpowe fragmenty. Będę wdzięczny za pomoc i sprawdzenie.

[PHP] pobierz, plaintext 
<?php  session_start();
include "connect.php";
$result = mysql_query("SELECT * FROM sitesettings");
while($row = mysql_fetch_array($result))
$title = "".$row["domain"]." - Zarejestruj się";
include "header.php";
$usrv = 'Wprowadź nazwę użytkownika';
$usrt = 'Nazwa użytkownika zajęta';
$usri = 'Niedozwolone znaki';
$passv = 'Wprowadź hasło';
$passn = 'Wprowadzone hasła się nie zgadzają';
$emailv = 'Wprowadź prawidłowy adres e-mail';
$emailt = 'Podany adres został już użyty';
$pattern = "/^([a-zA-Z0-9_])+$/";
$patternm = "/^[-0-9a-zA-Z_\.]+@([-0-9a-zA-Z_\.]+\.)+([0-9a-zA-Z]){2,4}$/i";
$usrn = $_POST['login'];
$usrm = $_POST['email'];
$login = mysql_real_escape_string($_POST['login']);
$pass = mysql_real_escape_string(md5(sha1($_POST['pass']))); 
$pass2 = mysql_real_escape_string(md5(sha1($_POST['pass2'])));
$email = mysql_real_escape_string($_POST['email']);
$logincheck = "SELECT COUNT(*) FROM username WHERE username='$login'";
$idlogincheck = mysql_query($logincheck);
$loginz = intval(end(mysql_fetch_row($idlogincheck)));
$mailcheck = "SELECT COUNT(*) FROM username WHERE email='$email'";
$idmailcheck = mysql_query($mailcheck);
$mailz = intval(end(mysql_fetch_row($idmailcheck)));
?>
<?
function filename_safe($filename) {
$temp = $filename;
$temp = strtolower($temp);
$temp = str_replace(" ", "_", $temp);
$temp = str_replace("'", "", $temp);
$temp = str_replace("+", "_", $temp);
 
 
// Loop through string
$result = '';
for ($i=0; $i<strlen($temp); $i++) {
if (preg_match('([0-9]|[a-z]|_)', $temp[$i])) {
$result = $result . $temp[$i];
}
}
 
// Return filename
return $result;
}
?>
<?
                        ob_start();
                        $pattern = "/^([a-zA-Z0-9_])+$/";
                        $usrn = $_POST['login'];
                        if(isset($_POST['register'])){
                            if(empty($_POST['login']) || $loginz !=0 || $mailz !=0 || empty($_POST['pass']) || $_POST['pass2'] != $_POST['pass'] || $_POST['email'] == "" || !preg_match($pattern,$usrn)){
                            }else{
                            $usname = $_POST['login'];
                            $uspass = $_POST['pass'];
                            $uspassv = $_POST['pass2'];
                            $emai = $_POST['email'];
                            $sr = "1";
                            $_SESSION['login'] = $usname;
                            $_SESSION['pass'] = $uspass;
                            $_SESSION['pass2'] = $uspassv;
                            $_SESSION['email'] = $emai;
                            $_SESSION['status'] = $sr;
                            header( 'Location: verify.php' ) ;
                            }
                        };
                        ob_flush();
?>
 
<div class="art-Post">
	<div class="art-Post-tl"></div>
	<div class="art-Post-tr"></div>
	<div class="art-Post-bl"></div>
	<div class="art-Post-br"></div>
	<div class="art-Post-tc"></div>
	<div class="art-Post-bc"></div>
	<div class="art-Post-cl"></div>
	<div class="art-Post-cr"></div>
	<div class="art-Post-cc"></div>
	<div class="art-Post-body">
		<div class="art-Post-inner">
			<div class="art-PostMetadataHeader">
				<h2 class="art-PostHeaderIcon-wrapper">
					<img src="images/PostHeaderIcon.png" width="32" height="32" alt="PostHeaderIcon">
						<span class="art-PostHeader">Zarejestruj się</span>
				</h2>
			</div>
				<div class="art-PostContent"><div class="cleared1"></div>
				<form action="" method="post" name="myform" id="myform">
				<table width="100%" border="0" align="left" cellpadding="3" cellspacing="3" class="forms">
					<tr>
						<td>Użytkownik</td>
						<td>
						<? 
								if(isset($_POST['register'])){
								if(empty($_POST['login'])){
						?>
								<span class="error">
								<? echo $usrv;?>
								</span>
						<?
                        }
							if(!empty($_POST['login'])){
							if(!preg_match($pattern, $usrn)){
                        ?>
								<span class="error">
								<? echo $usri;?>
								</span>
						<?
						}
							if($loginz[0]!=0){
						?>
								<span class="error">
								<? echo $usrt;?>
								</span>
						<?	
						}
						}
						};
						?>
						<input type="text" name="login" class="textfield"> (Tylko litery, liczby i podkreślniki)</td>
					</tr>
					<tr>
						<td>Hasło</td>
						<td>
						<?
							if(isset($_POST['register'])){
							if(empty($_POST['pass']))
						{
						?>
								<span class="error">
								<? echo $passv; ?>
								</span>
						<?
						}
						};
						?>					
						<input type="password" name="pass" class="textfield"></td>
					</tr>
					<tr>
						<td>Powtórz hasło</td>
						<td>
						<?
							if(isset($_POST['register'])){
							if($_POST['pass2'] != $_POST['pass'])
						{
						?>
								<span class="error">
								<? echo $passn; ?>
								</span>
						<?
						}
						};
						?>
						<input type="password" name="pass2" class="textfield"></td>
					</tr>
					<tr>
						<td>Email</td>
						<td>
						<?
							if(isset($_POST['register'])){
							if($_POST['email'] == "")
						{
						?>
								<span class="error">
								<? echo $emailv; ?>
								</span>
						<?
                        }
							if(!empty($_POST['email'])){
							if(!preg_match($patternm, $usrm)){
                        ?>
								<span class="error">
								<? echo $emailv;?>
								</span>
						<?
						}
							if($mailz [0]!=0){
						?>
								<span class="error">
								<? echo $emailt; ?>
								</span>
						<?
						}
						}
						};
						?>
						<input type="text" name="email" class="textfield"> (Wymagany właściwy adres w celu weryfikacji)</td>
					</tr>
				</table>
				<div class="cleared1"></div>
				<p align="center">
					<input type="submit" name="register" class="searchbutton" value="Zarejestruj się">
				</p>
					</form>
				</div>
					<div class="cleared"></div>
		</div>
 
	</div>
</div>
                <div class="cleared"></div>
<?
include "right.php";
include "footer.php";
?>
[PHP] pobierz, plaintext 

[piszczu]

Zdebugowałeś? Nie!
Zmieniłeś $loginz[0] na $loginz? Nie!
Przeczytałeś moje porady do końca? Nie!
Człowieku, nikt nie będzie poprawiał za Ciebie kodu. Daje ci wskazówki a czytasz je wybiórczo. A skoro czytasz wybiórczo to skrypt również działa wybiórczo.
Jeżeli chcesz żeby ktoś napisał za Ciebie kod to nie proś o pomoc tylko o numer konta.

Ten post edytował piszczu 12.05.2011, 13:55:00