POMOCY, zerknijcie na to Opcje

[kruszylowicz]

<?php

function isValidEmail($email) {
return eregi("^[_a-z0-9-]+(\.[_a-z0-9-]+)*@[a-z0-9-]+(\.[a-z0-9-]+)*(\.[a-z]{2,4})$", $email);
}

if ($_POST[akcja]=="zapisz_klient") {
$_POST=filtr_in($_POST);

$blad=0;
$komunikat="";
if ($_POST[imie]=="") { $blad=1; $komunikat.="» Proszę podać imię osoby rejestrującej.<br>"; }
if ($_POST[nazwisko]=="") { $blad=1; $komunikat.="» Proszę podać nazwisko osoby rejestrującej.<br>"; }
if ($_POST[telefon_kontaktowy]=="") { $blad=1; $komunikat.="» Proszę podać telefon kontaktowy osoby rejestrującej.<br>"; }
if ($_POST[login]=="") { $blad=1; $komunikat.="» Proszę podać nazwę obiektu.<br>"; }

if ($_POST[email]=="") { $blad=1; $komunikat.="» Proszę podać adres e-mail.<br>"; }
if (!isValidEmail($_POST[email])) {$blad=1; $komunikat.="» Niepoprawny adres e-mail.<br>"; }
if ($_POST[haslo]=="") { $blad=1; $komunikat.="» Proszę podać hasło.<br>"; }
if ($_POST[haslo]<>$_POST[haslo1]) { $blad=1; $komunikat.="» Wpisane hasło jest różne. <br>"; }

if ($_POST[id_branza]=="") { $blad=1; $komunikat.="» Proszę wybrać rodzaj obiektu.<br>"; }
if ($_POST[region]=="") { $blad=1; $komunikat.="» Proszę wybrać lokalizację.<br>"; }

if ($_POST[regulamin]=="") { $blad=1; $komunikat.="» Akceptacja regulaminu jest konieczna do dalszej rejestracji.<br>"; }

if ($_POST[email]) {
$query="select id from klient where email=\"$_POST[email]\"";
$result=mysql_query($query);





if ($blad!='0') {



}

if ((mysql_num_rows($result)!='0' && !$update) || (mysql_num_rows($result)!='1' && $update=='1')) { $komunikat.="» Podany Adres e-mail istnieje w bazie. <a href=password.php>Odzyskaj dostęp do konta</a><br>"; $blad=1; }
$query0="delete from spam where spam=\"$_POST[email]\"";
$result0=mysql_query($query0);
}


if ($blad=='1') {
$_POST[akcja]='';

}
else {

if (!$update) {

$query="insert into klient (`telefon_kontaktowy`, `ip`, `konto`, `rejestracja`, `rejestracja_g`, `id`, `imie`, `nazwisko`, `email`, `haslo`, `id_branza`, `region` , `regulamin`, `www`, `login`, `zaakceptowany`) values (\"$_POST[telefon_kontaktowy]\", \" $_POST[ip]\", \"$_POST[konto]\", now(), now(), '', \"$_POST[imie]\", \"$_POST[nazwisko]\", \"$_POST[email]\", \"$_POST[haslo]\", \"$_POST[id_branza]\", \"$_POST[region]\", \"$_POST[regulamin]\", \"$_POST[www]\", \"$_POST[login]\", \"0\")";
$result=mysql_query($query);


if (!mysql_error()) {
$_SESSION[zalogowany]=mysql_insert_id();
echo "<div id=columns>
<div id=centercol>
<div class=box post>
<div class=contentcenter><center><img src=images/strona.gif><br><br>Przepraszamy za utrudnienia. <br>W chwili uruchomienia podstrony informacja<br> zostanie wysłana na adres wpisany w formularzu</center>

</div>

</div>

<div class=clr></div>

</div> ";

include "inc/box_reklama.php";

echo "<div class=clr></div>
</div>
<!--/columns -->

</div>

";

include "inc/footer.php";








}
else { echo "nieznany bład..."; }
}
else {
$query="update klient set zaakceptowany`=\"0\",`aktywny`=\"1\", telefon_kontaktowy`=\"$_POST[telefon_kontaktowy]\", `ip`=\"$_POST[ip]\", `email`=\"$_POST[email]\" , `haslo`=\"$_POST[haslo]\" , `id_branza`=\"$_POST[id_branza]\" , `region`=\"$_POST[region]\" , `regulamin`=\"$_POST[regulamin]\" , `www`=\"$_POST[www]\" , `login`=\"$_POST[login]\" , `konto`=\"$_POST[konto]\" where id=\"$_SESSION[zalogowany]\"";
$result=mysql_query($query);

echo "<span class=\"ok\">Zmiany zapisano</span><br><br>";
}



}
//$_POST[akcja]='';

}
$_POST=filtr_out($_POST);
?>




Możecie mi odpowiedziec dlaczego ten formularz mimo sprawdzenia bazy i wyrzucania błedu jesli jest. Nie wysyla danych do bazy tylko mam caly czas ECHO nieznany błąd

[Necsord]

1) Temat: Jak poprawnie zadac pytanie
2) Zobacz na swój post, jak to wygląda, jak to się czyta, używaj bbcode.
3) mysql_error, może zamiast samego sprawdzenia czy istnieje błąd to wyświetliłbyś go?
4) Poczytaj o SQL Injection.

Ten post edytował Necsord 18.02.2012, 02:16:35