[MySQL][PHP]niedziałający if Opcje

[GoOx]

Cześć,

Mam pewien skrypt rejestracji co prawda on działa ale próbowałem zabezpieczyć to przed takimi samymi nickami oraz przed pustymi polami ale ani jedno ani drugie nie działa ;/

Mój kod:

[PHP] pobierz, plaintext 
<?
include('polaczenie.php');
?>
<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN"
"http://www.w3.org/TR/html4/loose.dtd">
<html>
<head>
<title>Untitled Document</title>
<meta http-equiv="Content-Type" content="text/html; charset=iso-8859-1">
</head>
<body>
Rejstracja:
<form action="rejestracja.php?rejestruje" method="post">
Login:<input type="text" name="login"></br>
Haslo:<input type="password" name="haslo"></br>
<input type="submit" name="rejestruj" value="Rejestruj">
</form>
<?
$loginr = $_POST['login'];
$haslor = $_POST['haslo'];
$bylo = "SELECT nick FROM uzytkownicy WHERE nick = '$loginr' ";
$resn = mysql_query($bylo);
$bylologin = mysql_fetch_row($resn);
 
    $dodaj = "INSERT INTO uzytkownicy (nick, haslo) values('$loginr' , md5('$haslor'))";
    if((isset($_POST['login']) >0) && (isset($_POST['haslo']) >0) && ($bylologin[0] == $loginr))
    {
    $result = mysql_query($dodaj, $db_lnk)or die(mysql_error());
    if(!$result)
    {
    echo('Wystapil blad. Konto nie zostalo utworzone<br>');
    }
    else
    {
    echo('Konto zostalo pomyslnie utworzone<br>
         <a href=logowanie.php >Zaloguj sie!</a>');
    }
    }   
?>
</body>
</html>
[PHP] pobierz, plaintext 

Proszę o pomoc.

[jg44]

Osobiście zrobiłbym to trochę inaczej:

[PHP] pobierz, plaintext 
if(isset($_POST['login']) && isset($_POST['haslo'))
{
  $bylo = mysql_num_rows(mysql_query("SELECT nick FROM uzytkownicy WHERE nick = '$loginr' "));
  if($bylo == 1)
  {
    echo "konto nie zostalo utworzone";
  }
  else
  {
     $result = mysql_query($dodaj, $db_lnk)or die(mysql_error());
     echo('Konto zostalo pomyslnie utworzone<br><a href=logowanie.php >Zaloguj sie!</a>');
  }
}
[PHP] pobierz, plaintext 

Powinieneś jeszcze dodać funkcje filtrujące pola formularza (czyli addslashes, mysql_real_escape_string(), itd. ...)

A w ogóle to teraz dostrzegłem jeszcze jeden poważny błąd: gdzie sprawdzasz, czy został kliknięty przycisk "rejestruj"? Twój skrypt będzie chciał się wykonać ZAWSZE po załadowaniu strony, więc on nie ma prawa działać. Powinieneś jeszcze dodać:

[PHP] pobierz, plaintext 
if(isset($_POST['rejestruj']))
{
 // cały Twój kod php
}
[PHP] pobierz, plaintext 

[GoOx]

w tym if'ie coś jest źle.

w tym:

[PHP] pobierz, plaintext 
if(isset($_POST['login']) && isset($_POST['haslo'))
[PHP] pobierz, plaintext 

Ten post edytował GoOx 7.01.2012, 10:35:36

[jg44]

To spróbuj tak:

[PHP] pobierz, plaintext 
if(!empty($_POST['login']) && !empty($_POST['haslo'))
[PHP] pobierz, plaintext 

[GoOx]

Dzięki bardzo działa

oj coś jest nie tak

jak chcę zarejestrować nowe konto to mam coś takiego:


Query was empty

próbowałem z isset ten sam napis jest.

Ten post edytował GoOx 7.01.2012, 10:48:05

[jg44]

No bo zapomnieliśmy o zapytaniu dodającym.
Całość:

[PHP] pobierz, plaintext 
if(isset($_POST['login']) && isset($_POST['haslo'))
{
  $bylo = mysql_num_rows(mysql_query("SELECT nick FROM uzytkownicy WHERE nick = '$loginr' "));
  if($bylo == 1)
  {
    echo "konto nie zostalo utworzone";
  }
  else
  {
     $dodaj = "INSERT INTO uzytkownicy (nick, haslo) values('$loginr' , md5('$haslor'))";
     $result = mysql_query($dodaj, $db_lnk)or die(mysql_error());
     echo('Konto zostalo pomyslnie utworzone<br><a href=logowanie.php >Zaloguj sie!</a>');
  }
}
[PHP] pobierz, plaintext 

Teraz już chyba będzie działać

[GoOx]

Teraz wogóle rejestracja nie działa dodaje puste wyniki do bazy danych.

a gdy konto istnieje to pokazuje że pomyślnie utworzone.

Ten post edytował GoOx 7.01.2012, 11:46:17

[jg44]

Reorganizacja skryptu, sprawdź takie coś:

[PHP] pobierz, plaintext 
<?
	include('polaczenie.php');
?>
<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN"
"http://www.w3.org/TR/html4/loose.dtd">
<html>
<head>
<title>Untitled Document</title>
<meta http-equiv="Content-Type" content="text/html; charset=iso-8859-1">
</head>
<body>
Rejstracja:
<form action="rejestracja.php?rejestruje" method="post">
Login:<input type="text" name="login"></br>
Haslo:<input type="password" name="haslo"></br>
<input type="submit" name="rejestruj" value="Rejestruj">
</form>
<?
if(isset($_POST['rejestruj']))
{
	$blad = 0;
	$loginr = mysql_real_escape_string($_POST['login']);
	$haslor = mysql_real_escape_string($_POST['haslo']);
 
	if(empty($loginr) or empty($haslor))
	{
		$blad++;
		echo "Proszę wypełnić oba pola!<br />";
	}
 
	$bylo = mysql_query("SELECT nick FROM uzytkownicy WHERE nick = '$loginr' ");
	if(mysql_num_rows($bylo) == 1)
	{
		$blad++;
		echo "Podany login jest zajęty!<br />";
	}
 
	if($blad == 0)
	{
		$dodaj = "INSERT INTO uzytkownicy (nick, haslo) values('$loginr' , md5('$haslor'))";
		echo('Konto zostalo pomyslnie utworzone<br>
         <a href=logowanie.php >Zaloguj sie!</a>');
	}  
}
?>
</body>
</html>
 
[PHP] pobierz, plaintext 

Ten post edytował jg44 7.01.2012, 13:55:33

[GoOx]

Super dzięki!!!!!!!!

tylko zabrakło jednej linijki ale to szczegół

[PHP] pobierz, plaintext 
$result = mysql_query($dodaj, $db_lnk)or die(mysql_error());
[PHP] pobierz, plaintext 

a gdzie powinieneś już wiedzieć